Защити
Защитите предпазват срещу атаки на злонамерени системи, като контролират файловете и комуникацията по имейл и интернет. Например отстраняване на проблеми ще стартира, ако бъде засечен обект, класифициран като злонамерен софтуер. Защитите могат да го елиминират, като го блокират, а след това го почистят, изтрият или преместят под карантина.
За да конфигурирате защитите в детайли, отворете Разширени настройки > Защити.
|
Промени в „Защити“ трябва да се извършват само от опитни потребители. Неправилна конфигурация на настройките може да доведе до намалено ниво на защита. |
В този раздел:
Отговори на откриването
Отговорите на откриването ви позволяват да конфигурирате нивата на отчитане и защита за следните категории:
•Откриване на зловреден софтуер (захранвано от машинно самообучение) – Компютърният вирус представлява злонамерен код, прикрепен към съществуващи файлове на компютъра. Терминът „вирус“ обаче често се използва погрешно. „Злонамерен софтуер“ е по-точен термин. Откриването на злонамерен софтуер се извършва от модула на системата за засичане на потенциално опасни заплахи, съчетан с компонента за машинно обучение. Прочетете повече за тези типове приложения в речника.
•Потенциално нежелани приложения – грейуер или потенциално нежелани приложения (ПНП) е многообхватна категория софтуер, чието намерение не е толкова крайно злонамерено като на друг тип злонамерен софтуер, като например вируси или троянски коне. Въпреки това може да инсталира допълнителен нежелан софтуер, да промени поведението на цифровото устройство или да извърши действия, които не са одобрени или очаквани от потребителя. Прочетете повече за тези типове приложения в речника.
•Подозрителните приложения включват програми, компресирани с архиватори или протектори. Тези протектори често се използват от авторите на злонамерен софтуер с цел избягване на засичането.
•Потенциално опасни приложения – отнася се за легитимен търговски софтуер, който може потенциално да се използва за злонамерени цели. Потенциално опасни приложения (ПОП) са например инструменти за отдалечен достъп, приложения за разбиване на пароли и програми за регистриране на натиснатите клавиши (програми, които записват всяко натискане от потребителя на клавишите на клавиатурата). Прочетете повече за тези типове приложения в речника.
|
Подобрена защита Разширеното машинно самообучение вече е част от защитите като разширен слой защита, който подобрява откриването на базата на машинно обучение. Прочетете повече за този тип защита в речника. |
Настройка на докладването
Когато настъпи откриване (напр. заплаха е открита и класифицирана като злонамерен софтуер), информацията се записва в дневника с откривания, а известия на работния плот се появяват, ако са конфигурирани в ESET Security Ultimate.
Прагът на докладване е конфигуриран за всяка категория (наричан „КАТЕГОРИЯ“):
1.Откривания на злонамерен софтуер
2.Потенциално нежелани приложения
3.Потенциално опасни приложения
4.Подозрителни приложения
Докладване, извършено със системата за засичане на потенциално опасни заплахи, включително компонента за машинно обучение. Може да зададете по-висок праг на докладване от текущия праг на защита. Тези настройки за докладване не влияят на блокирането, почистването или изтриването на обекти.
Прочетете следната информация, преди да модифицирате праг (или ниво) за докладване на КАТЕГОРИЯ:
Праг |
Обяснение |
|---|---|
Агресивен |
Докладването на КАТЕГОРИЯ е конфигурирано на максимална чувствителност. Докладват се повече откривания. Агресивната настройка може погрешно да идентифицира обекти като КАТЕГОРИЯ. |
Балансиран |
Докладването на КАТЕГОРИЯ е конфигурирано като балансирано. Тази настройка е оптимизирана за балансиране на производителността и точността на честотата на откриване и броя на погрешно докладваните обекти. |
Понижен |
Докладването на КАТЕГОРИЯ е конфигурирано да свежда до минимум погрешно идентифицираните обекти, като запазва достатъчно ниво на защита. Обектите се докладват само когато вероятността е очевидна и съвпада с поведението на КАТЕГОРИЯ. |
Изключено |
Докладването на КАТЕГОРИЯ не е активно, а откриванията от този тип не се откриват, докладват или почистват. В резултат на това тази настройка забранява защитата от този тип откриване. |
Наличност на модули за защита на ESET Security Ultimate
Определяне на версия на продукт, версии на програмен модул и дати на компилация
Важни забележки
Няколко важни забележки при настройването на подходящ праг за вашата среда:
•Балансиран праг се препоръчва за повечето системи.
•Колкото по-висок е прагът на докладване, толкова по-висока е честотата на откриване, но и по-голям шансът за погрешно идентифицирани обекти.
•От гледна точка на практиката няма гаранция за 100% честота на откриване, както и 0% шанс за избягване на неправилно категоризиране на чисти обекти като злонамерен софтуер.
•Поддържайте ESET Security Ultimate и модулите му обновени, за да увеличите максимално баланса между производителността и точността на честотата на откриване и броя на погрешно докладваните обекти.
Настройка на защитата
Ако обект, класифициран като КАТЕГОРИЯ, е докладван, програмата блокира обекта, след което го почиства, премахва или премества в карантина.
Прочетете следната информация, преди да модифицирате праг (или ниво) за защита от КАТЕГОРИЯ:
Праг |
Обяснение |
|---|---|
Агресивен |
Докладваните откривания на агресивно (или по-ниско) ниво се блокират и се стартира автоматично отстраняване на проблеми (т.е. почистване). Тази настройка се препоръчва, когато всички крайни точки са били сканирани с агресивни настройки и погрешно докладвани обекти са добавени към изключенията от откриването. |
Балансиран |
Докладваните откривания на балансирано (или по-ниско) ниво се блокират и се стартира автоматично отстраняване на проблеми (т.е. почистване). |
Понижен |
Докладваните откривания на понижено ниво се блокират и се стартира автоматично отстраняване на проблеми (т.е. почистване). |
Изключено |
Тази опция е полезна за идентифициране и изключване на погрешно докладвани обекти. |