ESET interneto žinynas

Paieška Lietuviškai
Pasirinkite temą

Apsaugos priemonės

Apsauga nuo virusų saugo nuo kenkėjiškų sistemos atakų kontroliuodama failus, el. laiškus ir interneto ryšį. Pavyzdžiui, jei aptinkamas objektas, klasifikuojamas kaip kenkėjiška programinė įranga, prasidės valymas. Aptikimo priemonės gali pašalinti ją pirmiausiai užblokuodamos, tada valydamos, pašalindamos arba perkeldamos į karantiną.

Norėdami išsamiai sukonfigūruoti apsaugos priemones, atidarykite Išplėstinis nustatymas > Apsaugos priemonės.


warning

Apsaugos priemonių keitimus gali atlikti tik patyręs naudotojas. Netinkamai sukonfigūravus nustatymus gali sumažėti apsaugos lygis.

Šiame skyriuje:

Aptikimo atsakymai

Pranešimų nustatymai

Apsaugos nustatymai


Aptikimo atsakymai

Aptikimo atsakymai leidžia konfigūruoti ataskaitų ir apsaugos lygius šioms kategorijoms:

Kenkėjiškos programinės įrangos aptikimas (pagrįstas mašininiu mokymusi) – Kompiuterinis virusas yra kenkėjiško kodo dalis, kuri pridedama prie jūsų kompiuteryje esančių failų. Tačiau terminas „virusas“ dažnai naudojamas netinkamai. Tikslesnis terminas yra „kenkėjiška programinė įranga“. Kenkėjiškos programinės įrangos aptikimą vykdo aptikimo modulis kartu su mašininio mokymosi komponentu. Daugiau apie šiuos programų tipus skaitykite Terminų žodyne.

Galimos nepageidaujamos programos – „Grayware“ arba potencialiai nepageidaujamos programos (PUA) yra plati programinės įrangos kategorija, kurios tikslas nėra vienareikšmiškai kenkėjiškas, kaip kitų tipų kenkėjiškos programinės įrangos, pvz., virusų ar Trojos arklių. Visgi ji gali įdiegti nepageidaujamą papildomą programinę įrangą, pakeisti skaitmeninio įrenginio veikimo būdą ar atlikti veiksmus, kurių naudotojas nepatvirtino arba nesitiki. Daugiau apie šiuos programų tipus skaitykite Terminų žodyne.

Įtartinomis programomis – gali būti palaikytos pakavimo arba apsauginėmis programomis suglaudintos programos. Šio tipo apsaugos programas yra dažnai naudojamos kenkėjiškos programinės įrangos kūrėjų, siekiant išvengti aptikimo.

Galimai nesaugios programos– yra teisėta komercinė programinė įranga, kuri gali būti netinkamai panaudota kenkimo tikslais. Galimai nesaugių programų (PUA) pavyzdžiais gali būti nuotolinės prieigos įrankiai, slaptažodžio iššifravimo ir klavišų registravimo programos (programos, įrašančios kiekvieną naudotojo klaviatūros klavišo paspaudimą). Daugiau apie šiuos programų tipus skaitykite Terminų žodyne.

CONFIG_SCANNER


note

Pagerinta apsauga

Išplėstinis mašininis mokymasis dabar yra apsaugos priemonių dalis, kaip išplėstinis apsaugos sluoksnis, kuriuo pagerinamas aptikimas, grindžiamas mašininiu mokymusi. Daugiau apie šio tipo apsaugą skaitykite terminų žodyne.


Pranešimų nustatymai

Aptikimo atveju (pvz, aptinkama grėsmė, klasifikuojama kaip kenkėjiška programinė įranga), informacija užfiksuojama aptikimų žurnale ir pateikiami darbalaukio pranešimai, jei sukonfigūruota ESET Safe Server.

Pranešimų ribinė reikšmė konfigūruojama kiekvienai kategorijai (vadinamai „KATEGORIJA“):

1.Kenkėjiškų programų aptikimas

2.Galimai nepageidaujamos programos

3.Galimai nesaugu

4.Įtartinos programos

Pranešimus teikia aptikimo modulis, įskaitant mašininio mokymosi komponentą. Galite nustatyti aukštesnę pranešimo ribinę reikšmę, nei dabartinė apsaugos ribinė reikšmė. Šie pranešimo nustatymai nedaro įtakos objektų blokavimui, valymui arba naikinimui.

Prieš keisdami KATEGORIJOS pranešimų ribinę reikšmę (arba lygį), perskaitykite toliau pateiktą informaciją:

Ribinė reikšmė

Paaiškinimas

Agresyvi

Sukonfigūruotas didžiausias pranešimo apie KATEGORIJĄ jautrumas. Pranešama apie daugiau aptikimų. Esant agresyviai nuostatai, objektai gali būti klaidingai identifikuojami kaip KATEGORIJA.

Subalansuota

Sukonfigūruotas subalansuotas pranešimas apie KATEGORIJĄ. Ši nuostata leidžia subalansuoti našumą ir aptikimo tikslumą bei klaidingai praneštų objektų skaičių.

Atsargi

Pranešimas apie KATEGORIJĄ sukonfigūruotas taip, kad sumažintų klaidingai nustatytų objektų kiekį išlaikant pakankamą apsaugos lygį. Apie objektus pranešama tik tada, kai tikimybė yra didelė ir kai atitinka KATEGORIJOS veikimo kriterijus.

Išjungta

Pranešimas apie KATEGORIJĄ neaktyvus, o šio tipo aptikimų nėra ieškoma, apie juos nepranešama ir jie nėra valomi. Todėl ši nuostata išjungia apsaugą nuo šio aptikimo tipo.
Pranešimo apie kenkėjišką programinę įrangą išjungti negalima ir tai yra numatytoji reikšmė galimai nesaugioms programoms.

arrow_down_home ESET Safe Server apsaugos modulių galimumas

arrow_down_home Nustatykite programos versiją, programos modulio versijas ir kompiliavimo datas

Svarbiausios pastabos

Kelios svarbiausios pastabos apie atitinkamų ribinių reikšmių nustatymą jūsų aplinkai:

Subalansuota ribinė reikšmė rekomenduojama daugumai sąrankų.

Kuo aukštesnė pranešimo ribinė reikšmė, tuo daugiau aptikimų, tačiau kartu didėja klaidingo objektų identifikavimo tikimybė.

Neįmanoma užtikrinti 100 % aptikimų dažnio ir 0 % tikimybės išvengti nepavojingų objektų kategorizavimo kaip kenkėjiškos programinės įrangos.

Naudokite naujausias ESET Safe Server ir jo modulių versijas, siekdami geriausios pusiausvyros tarp našumo bei aptikimo dažnių ir klaidingų pranešimų apie objektus.


Apsaugos nustatymai

Jei pranešama apie objektą, klasifikuotą kaip KATEGORIJA, programa užblokuoja objektą ir išvalo, panaikina arba perkelia jį į karantiną.

Prieš keisdami KATEGORIJOS apsaugos ribinę reikšmę (arba lygį), perskaitykite toliau pateiktą informaciją:

Ribinė reikšmė

Paaiškinimas

Agresyvi

Pranešimai apie agresyvaus (arba žemesnio) lygio aptikimus yra blokuojami ir pradedamas automatinis atkūrimas (t. y. valymas). Ši nuostata rekomenduojama, kai visi įrenginiai buvo nuskaityti taikant agresyvias nuostatas ir klaidingai pranešti objektai buvo pridėti prie aptikimo išimčių.

Subalansuota

Pranešimai apie subalansuoto (arba žemesnio) lygio aptikimus yra blokuojami ir pradedamas automatinis atkūrimas (t. y. valymas).

Atsargi

Pranešimai apie atsargaus lygio aptikimus yra blokuojami ir pradedamas automatinis atkūrimas (t. y. valymas).

Išjungta

Naudinga identifikuojant ir išskiriant klaidingai praneštus objektus.
Apsaugos nuo kenkėjiškos programinės įrangos išjungti negalima ir tai yra numatytoji reikšmė galimai nesaugioms programoms.