ThreatSense
ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşur. Bu teknoloji proaktiftir; yani, yeni bir tehdidin ilk yayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek üzere birlikte çalışan kod analizinin, kod öykünmesinin, genel imzaların ve virüs imzalarının bir bileşimini kullanır. Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını azamiye çıkarma yeteneğindedir. ThreatSense teknolojisi ayrıca kök setlerini de başarıyla ortadan kaldırır.
ThreatSense teknolojisi ayar seçenekleri, birkaç tarama parametresi belirtmenize olanak sağlar:
•Taranacak dosya türleri ve uzantılar
•Çeşitli algılama yöntemlerinin bileşimi
•Temizleme düzeyleri, vb.
Ayarlar penceresine girmek için ThreatSenseteknolojisini kullanan herhangi bir modülün Gelişmiş ayarlar penceresinde ThreatSense seçeneğini tıklayın. Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir. Bu göz önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir nitelikte hazırlanmıştır:
•Gerçek zamanlı dosya sistemi koruması
•Boşta durumu taraması
•Başlangıç taraması
•Belge koruması
•E-posta istemci koruması
•Web erişimi koruması
•Bilgisayar taraması
ThreatSense parametreleri her modül için optimize edilmiştir ve bu parametrelerin değiştirilmesi sistemin çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak şekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayı etkinleştirmek sistemin yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni oluşturulmuş dosyalar taranır). Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini değiştirmeden bırakmanızı öneririz.
Taranacak nesneler
Bu bölüm, hangi bilgisayar bileşenlerinin ve dosyaların sızıntılara karşı taranacağını tanımlamanıza olanak tanır.
İşletim belleği – Sistemin işletim belleğine saldırıda bulunan tehditler için tarama yapar.
Önyükleme kesimleri/UEFI – Önyükleme kesimlerini ana önyükleme kaydında zararlı yazılım olup olmadığını algılamak için tarar. UEFI hakkında sözlükten daha fazla bilgi edinin.
E-posta dosyaları – Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML.
Arşivler – Program aşağıdaki uzantıları ve diğer birçok uzantıyı destekler: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE.
Kendi kendini ayıklayan arşivler – Kendi kendini ayıklayan arşivler (SFX) kendilerini ayıklayabilen arşivlerdir.
Çalışma zamanı paketleyicileri – Çalışma zamanı paketleyicileri, yürütüldükten sonra (standart arşiv türlerinin aksine) bellekte açılır. Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG vb.) tarayıcı, kod öykünmesini kullanarak başka birçok paketleyici türünü tanıyabilir.
Tarama seçenekleri
Sistemi sızıntılara karşı tararken kullanılacak yöntemleri seçin. Aşağıdaki seçenekler kullanılabilir:
Sezgisel tarama – Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Bu teknolojinin en temel getirisi, var olmayan veya önceki algılama altyapıları tarafından bilinmeyen kötü amaçlı yazılımları tanıma özelliğine sahip olmasıdır. Olumsuz tarafıysa az da olsa yanlış uyarı verme olasılığıdır.
Gelişmiş sezgisel tarama/DNA/Akıllı imzalar – Gelişmiş sezgisel tarama ESET tarafından geliştirilen benzersiz bir sezgisel tarama algoritmasıdır. Bilgisayar solucanlarını ve truva atlarını algılamak için optimize edilmiş ve yüksek düzeyli programlama dillerinde yazılmıştır. Gelişmiş sezgisel tarama kullanımı ESET ürünlerinin tehdit algılama özelliklerini büyük oranda artırır. İmzalar, virüsleri güvenilir bir şekilde algılayabilir ve belirleyebilir. Otomatik güncelleme sistemini kullanarak, tehdidin tespitinden sonraki birkaç saat içinde yeni imzalar kullanılabilir. İmzaların tek olumsuz tarafı, yalnızca bildikleri virüsleri (veya bu virüslerin çok az değiştirilmiş sürümlerini) algılamalarıdır.
Temizleme
Temizleme ayarları, nesneleri temizlerken ESET Safe Server aracının davranışını belirler. 4 temizleme düzeyi vardır:
ThreatSense aşağıdaki düzeltme (veya temizleme) düzeylerine sahiptir.
ESET Safe Server Ürününde Düzeltme
Temizleme düzeyi |
Açıklama |
---|---|
Algılamayı her zaman düzelt |
Herhangi bir son kullanıcı müdahalesi olmadan, nesneler temizlenirken algılamayı düzeltme girişimi. Bazı nadir durumlarda (örneğin sistem dosyaları), tespit düzeltilemezse bildirilen nesne orijinal konumunda bırakılır. |
Güvenliyse algılamayı düzelt, değilse olduğu gibi bırak |
Herhangi bir son kullanıcı müdahalesi olmadan nesneler temizlenirken algılamayı düzeltme girişimi. Bazı durumlarda (örneğin, sistem dosyaları veya hem temiz hem de etkilenmiş dosyalar bulunan arşivler), algılama düzeltilemezse bildirilen nesne orijinal konumunda bırakılır. |
Güvenliyse algılamayı düzelt, değilse sor |
Nesneler temizlenirken algılamayı düzeltme girişimi. Bazı durumlarda hiçbir işlem gerçekleştirilmezse son kullanıcı interaktif bir uyarı alır ve bir düzeltme işlemi seçmelidir (örneğin, silme veya yoksayma gibi). Bu ayar çoğu durum için önerilir. |
Her zaman son kullanıcıya sor |
Son kullanıcı, nesneler temizlenirken interaktif bir pencere görüntüler ve bu pencerede bir uyumlulaştırma işlemi seçmeleri gerekir (örneğin silme veya yoksayma). Bu düzey, bir algılama durumunda atılacak adımları bilen daha ileri seviye kullanıcılar için tasarlanmıştır. |
Tarama dışı bırakma
Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense Ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar.
Diğer
İsteğe bağlı bilgisayar taraması için ThreatSense altyapısı parametrelerini yapılandırırken Diğer bölümünde bulunan aşağıdaki seçenekler de kullanılabilir:
Alternatif veri akışlarını (ADS) tara – NTFS dosya sistemi tarafından kullanılan alternatif veri akışları (ADS), normal tarama teknikleriyle görülemeyen dosya ve klasör ilişkilendirmeleridir. Pek çok sızıntı, kendisini alternatif veri akışları olarak göstererek algılanmamaya çalışır.
Arka plan taramalarını düşük öncelikle çalıştır – Her tarama dizisi belirli miktarda sistem kaynağı tüketir. Sistem kaynaklarını aşırı yükleyen programlarla çalışıyorsanız, düşük öncelikli arka plan taramasını etkinleştirebilir ve uygulamalarınız için kaynak tasarrufu yapabilirsiniz.
Tüm nesneleri günlüğe kaydet – Tarama günlüğü kendi kendine ayıklanan arşivlerde, etkilenmemiş olanlar da dahil olmak üzere taranan tüm dosyaları gösterir (bu işlem çok sayıda tarama günlüğü verisi üreterek tarama günlüğü dosya boyutunu artırabilir).
Akıllı optimizasyonu etkinleştir – Akıllı Optimizasyon etkin durumdayken en yüksek tarama hızları korunur ve en etkili tarama düzeyinin sağlanması için en uygun ayarlar kullanılır. Çeşitli koruma modülleri, farklı tarama yöntemlerinden faydalanarak ve bunları belirli dosya türlerine uygulayarak smart tarama yapabilir. Akıllı Optimizasyon devre dışı bırakılırsa tarama yaparken belirli modüllerin ThreatSense çekirdeğinde yalnızca kullanıcı tarafından tanımlanan ayarlar uygulanır.
Son erişim zaman damgasını koru - Taranan dosyaların erişim zamanını güncellemek yerine özgün erişim zamanını tutmak için bu seçeneği belirleyin (örneğin, veri yedekleme sistemleri ile kullanmak için).
Sınırlar
Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerini belirtmenize olanak sağlar.
Nesne ayarları
Maksimum nesne boyutu – Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir antivirüs modülü yalnızca belirtilen boyuttan küçük olan nesneleri tarayacaktır. Bu seçenek yalnızca büyük nesneleri tarama dışında tutmaya yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir. Varsayılan değer: sınırsız.
Nesne için maksimum tarama süresi (sn.) - Kapsayıcı nesnede (RAR/ZIP arşivi veya birden çok eki olan bir e-posta gibi) dosyaların taranması için maksimum süre değerini tanımlar. Bu ayar bağımsız dosyalar için geçerli değildir. Kullanıcı tanımlı bir değer girilirse ve bu süre sona ererse kapsayıcı nesnede her bir dosyanın taraması bitmiş olsun veya olmasın tarama en kısa sürede sona erer.
Büyük dosyalar içeren bir arşiv olması durumunda, arşivden bir dosya ayıklandığında tarama sonlanır (örneğin, kullanıcı tanımlı bir değişken 3 saniye olduğunda, ancak dosyanın ayıklanması 5 saniye sürdüğünde). Arşivdeki diğer dosyalar, bu süre dolduğunda taranmaz.
Daha büyük arşivler de dahil olmak üzere tarama süresini sınırlamak için Maksimum nesne boyutu ve Arşivdeki dosyanın maksimum boyutu ayarlarını kullanın (güvenlik risklerinden dolayı önerilmez).
Varsayılan değer: sınırsız.
Arşiv tarama ayarları
Arşiv iç içe geçme düzeyi – Arşiv taramanın maksimum derinliğini belirtir. Varsayılan değer: 10.
Arşivdeki dosyanın maksimum boyutu - Bu seçenek, taranacak arşivlerde bulunan dosyalar için (ayıklandıklarında) maksimum dosya boyutunu belirtmenize olanak sağlar. Maksimum değer 3 GB'dir.
Varsayılan değerlerin değiştirilmesi önerilmez; normal koşullarda bunları değiştirmenize neden olacak bir durumla karşılaşmazsınız. |