Ochrana
Vrstvy ochrany zabezpečujú kontrolu súborov, e‑mailov a internetovej komunikácie a chránia tak systém pred nebezpečnými útokmi. Ak napríklad dôjde k zachyteniu objektu, ktorý je klasifikovaný ako malvér, začne sa proces nápravy. Detegovaný objekt sa eliminuje zablokovaním a následným vyliečením, odstránením alebo presunutím do karantény.
Podrobné možnosti sú k dispozícii v sekcii Rozšírené nastavenia > Ochrana.
Zmeny v nastaveniach ochrany odporúčame robiť len skúseným používateľom. Nesprávne nastavenia môžu znížiť úroveň ochrany. |
V tejto kapitole nájdete nasledujúce témy:
Reakcie na detekciu
Reakcie na detekciu umožňujú konfigurovať úrovne hlásení a ochrany pre nasledujúce kategórie:
•Detekcia malvéru (s využitím strojového učenia) – počítačový vírus je škodlivý kód pripojený k existujúcim súborom na počítači. Termín „vírus“ sa však často používa nesprávne. Presnejším výrazom je „malvér“ (škodlivý softvér). Detekciu malvéru zabezpečuje modul detekčného jadra v kombinácii s komponentom strojového učenia. Prečítajte si viac o týchto typoch aplikácií v slovníku pojmov.
•Potenciálne nechcené aplikácie – grayware alebo tiež potenciálne nechcená aplikácia (PUA) je označenie pre širokú škálu softvéru, ktorý nie je jednoznačne škodlivý ako iné druhy malvéru, napríklad vírusy alebo trójske kone. Môže však na váš počítač nainštalovať ďalší nežiaduci softvér, zmeniť správanie zariadenia, vykonávať neočakávané operácie, prípadne akcie bez súhlasu používateľa. Prečítajte si viac o týchto typoch aplikácií v slovníku pojmov.
•Podozrivé aplikácie – predstavujú programy komprimované packermi alebo protektormi. Autori malvéru tieto typy nástrojov často zneužívajú na zmarenie detekcie.
•Potenciálne nebezpečné aplikácie – predstavujú v prevažnej miere komerčný a legitímny softvér, avšak v nesprávnych rukách môže dôjsť k jeho zneužitiu na nekalé účely. Medzi potenciálne nebezpečné aplikácie môžeme zaradiť nástroje vzdialeného prístupu, nástroje na prelomenie hesiel a keyloggery (programy zapisujúce každé stlačenie klávesu používateľom). Prečítajte si viac o týchto typoch aplikácií v slovníku pojmov.
Vylepšená ochrana Pokročilé strojové učenie je teraz súčasťou ochrany, pričom funguje ako pokročilá vrstva vylepšujúca detekciu na základe strojového učenia. Viac o tomto type ochrany sa dočítate v slovníku pojmov. |
Nastavenie hlásení
Ak dôjde k detekcii (napr. sa nájde hrozba, ktorá je klasifikovaná ako malvér), informácie sa zaznamenajú do protokolu Detekcie a zobrazia sa Oznámenia na ploche v prípade, že sú nakonfigurované v programe ESET Safe Server.
Úroveň hlásenia sa nastavuje zvlášť pre každú kategóriu (ďalej len „KATEGÓRIA“):
1.Detekcie malvéru
2.Potenciálne nechcené aplikácie
3.Potenciálne nebezpečné aplikácie
4.Podozrivé aplikácie
Pri hláseniach detegovaných objektov sa využíva detekčné jadro vrátane komponentu strojového učenia. V prípade hlásení pritom môžete nastaviť vyššiu úroveň (prah) než pri ochrane. Tieto nastavenia hlásení neovplyvnia blokovanie, liečenie ani odstraňovanie objektov.
Pred zmenou prahu (úrovne) hlásenia pre jednotlivé KATEGÓRIE si prečítajte nasledujúce informácie:
Úroveň nastavenia (zvolený prah) |
Vysvetlenie |
---|---|
Prísne |
Hlásenia danej KATEGÓRIE sú nakonfigurované na maximálnu citlivosť. Je preto hlásený väčší počet detekcií. Prísne nastavenie môže objekty nesprávne identifikovať ako objekt danej KATEGÓRIE. |
Vyvážené |
Hlásenia danej KATEGÓRIE sú nakonfigurované ako vyvážené. Toto nastavenie je optimalizované pre dosiahnutie vyváženého pomeru medzi výkonom a presnosťou detekcie a počtom nesprávne identifikovaných objektov. |
Mierne |
Hlásenia danej KATEGÓRIE sú nakonfigurované tak, aby sa minimalizovali nesprávne identifikované objekty pri súčasnom zachovaní dostatočnej úrovne ochrany. Objekty sú hlásené iba v prípade vysokej pravdepodobnosti a zhody so správaním charakteristickým pre danú KATEGÓRIU. |
Vypnuté |
Hlásenia danej KATEGÓRIE nie sú aktívne a detekcie tohto typu nie sú zachytávané, hlásené ani liečené. Toto nastavenie preto vyvolá vypnutie ochrany pred daným typom detekcie. |
Dostupnosť modulov ochrany programu ESET Safe Server
Zistite verziu svojho produktu, verzie programových modulov a dátumy vydania
Dôležité poznámky
Pokiaľ ide o nastavenie vhodnej úrovne (prahu) hlásenia a ochrany pre vaše prostredie, tu je ešte niekoľko dôležitých poznámok:
•Vyvážené nastavenie sa odporúča pre väčšinu situácií.
•Čím vyšší prah hlásenia zvolíte, tým vyššia bude úspešnosť detekcie, ale zároveň sa zvýši aj možnosť výskytu nesprávne identifikovaných objektov.
•Vzhľadom na dynamiku hrozieb v reálnom prostredí nie je možné zaručiť 100 % úspešnosť detekcie a rovnako ani 0 % možnosť nesprávnych kategorizácií bezpečných objektov ako malvér.
•Udržujte program ESET Safe Server a jeho moduly v aktuálnom stave, aby ste tak dosiahli čo najlepší balans medzi výkonnosťou a presnosťou detekcie a počtom nesprávne identifikovaných objektov.
Nastavenie ochrany
V prípade, že je zachytený objekt klasifikovaný ako KATEGÓRIA, program daný objekt zablokuje a následne ho vylieči, odstráni alebo presunie do karantény.
Pred zmenou prahu (úrovne) ochrany pre jednotlivé KATEGÓRIE si prečítajte nasledujúce informácie:
Úroveň nastavenia (zvolený prah) |
Vysvetlenie |
---|---|
Prísne |
Detekcie zachytené pri prísnej (alebo nižšej) úrovni nastavenia sú zablokované a automaticky dochádza k procesu nápravy (t. j. k liečeniu). Toto nastavenie sa odporúča, keď všetky koncové zariadenia prešli kontrolou pri prísnej úrovni nastavenia a nesprávne detegované objekty boli pridané do vylúčení detekcií. |
Vyvážené |
Detekcie zachytené pri vyváženej (alebo nižšej) úrovni nastavenia sú zablokované a automaticky dochádza k procesu nápravy (t. j. k liečeniu). |
Mierne |
Detekcie zachytené pri miernej úrovni nastavenia sú zablokované a automaticky dochádza k procesu nápravy (t. j. k liečeniu). |
Vypnuté |
Toto nastavenie je užitočné pre identifikáciu a vylúčenie nesprávne detegovaných objektov. |