Beskyttelse
Beskytter mod skadelige systemangreb ved at kontrollere filer, e-mails og internetkommunikation. Afhjælpning starter f.eks. hvis der registreres et element, der er klassificeret som malware. Beskyttelser kan fjerne det ved at blokere det og derefter rense, slette eller flytte det til karantæne.
Hvis du vil konfigurere beskyttelser i detaljer, skal du åbne Avanceret opsætning > Beskyttelser.
Ændringer af Beskyttelser bør kun foretages af en erfaren bruger. En forkert konfiguration af indstillinger kan medføre et nedsat beskyttelsesniveau. |
I dette afsnit:
Svar på registrering
Med svar på registrering kan du konfigurere rapporterings- og beskyttelsesniveauer for følgende kategorier:
•Malware-registreringer (drevet af maskinel indlæring) – En computervirus er et stykke skadelig kode, som er sat foran eller bag ved eksisterende filer på computeren. Udtrykket "virus" misbruges dog ofte. "Malware" (ondsindet software) er en mere præcis term. Registrering af malware udføres af modulet med registreringsprogrammet kombineret med komponenten til maskinel indlæring. Læs mere om disse typer programmer i ordlisten.
•Potentielt uønskede programmer – Grayware eller PUA'er (potentielt uønskede programmer) er en bred kategori af software, hvis hensigt ikke er helt så entydigt skadelig som andre typer malware, f.eks. virus eller trojanske heste. De kan dog installere yderligere uønsket software, ændre funktionsmåden for den digitale enhed eller udføre aktiviteter, der ikke er godkendt eller forventet af brugeren. Læs mere om disse typer programmer i ordlisten.
•Mistænkelige programmer omfatter programmer, der er komprimeret med packers eller beskyttelsesfunktioner. Disse beskyttelsesfunktioner udnyttes ofte af forfattere af malware til at undgå at blive opdaget.
•Potentielt usikre programmer – Rrefererer til lovlig kommerciel software, der muligvis kan misbruges til skadelige formål. Eksempler på PUA'er (potentielt usikre programmer) omfatter værktøjer til fjernadgang, programmer til at knække adgangskoder og keyloggers (programmer, som registrerer hvert tastetryk, der udføres af brugeren). Læs mere om disse typer programmer i ordlisten.
Forbedret beskyttelse Avanceret maskinel indlæring er nu en del af beskyttelserne som et avanceret beskyttelseslag, der forbedrer registrering baseret på maskinel indlæring. Læs mere om denne type beskyttelse i ordlisten. |
Opsætning af rapportering
Når der sker en registrering (der bliver f.eks. fundet en trussel, som klassificeres som malware), optages der oplysninger i registreringsloggen, og der vises skrivebordsmeddelelser, hvis det er konfigureret i ESET Security Ultimate.
Rapporteringstærsklen konfigureres for de enkelte kategorier (kaldes "KATEGORI"):
1.Malware-registreringer
2.Potentielt uønskede programmer
3.Potentielt usikre programmer
4.Mistænkelige programmer
Rapportering, der udføres med registreringsprogrammet, herunder komponenten med maskinel indlæring. Du kan angive en højere rapporteringstærskel end den aktuelle tærskel for beskyttelse. Disse rapporteringsindstillinger har ingen indflydelse på blokering, rensning eller sletning af elementer.
Læs følgende, før du ændrer en tærskel (eller et niveau) for KATEGORI-rapportering:
Tærskel |
Forklaring |
---|---|
Aggressiv |
Rapportering af KATEGORI konfigureret til maksimal følsomhed. Der rapporteres flere registreringer. Indstillingen Aggressiv kan fejlagtigt identificere elementer som KATEGORI. |
Afbalanceret |
Rapportering af KATEGORI konfigureret som afbalanceret. Denne indstilling er optimeret til at skabe balance mellem ydeevne og nøjagtigheden af registreringer og antallet af fejlagtigt rapporterede elementer. |
Forsigtig |
Rapportering af KATEGORI konfigureret til at minimere fejlagtigt identificerede elementer, samtidig med at der opretholdes et tilstrækkeligt beskyttelsesniveau. Elementer rapporteres kun, når sandsynligheden er tydelig og matcher funktionsmåden for KATEGORI. |
Af |
Rapportering i forbindelse med KATEGORI er ikke aktiv, og registreringer af denne type kan ikke findes, rapporteres eller renses. Denne indstilling deaktiverer derfor beskyttelse mod denne registreringstype. |
Tilgængelighed af ESET Security Ultimate-beskyttelsesmoduler
Fastsæt produktversion, version af programmodul og builddatoer
Grundprincipper
Der er flere grundprincipper til opsætning af den rette tærskel for dit miljø:
•Tærsklen Afbalanceret anbefales for de fleste opsætninger.
•Jo højere rapporteringstærsklen er, jo højere er registreringsgraden, men også risikoen for fejlagtigt identificerede elementer.
•Hvis der tages udgangspunkt i den virkelige verden, er der ingen garanti for en registreringsgrad på 100 % eller en risiko på 0 %for at undgå forkert kategorisering af rene elementer som malware.
•Hold ESET Security Ultimate og modulerne opdaterede for at optimere balancen mellem ydeevne og nøjagtighed af registreringsgraden og antallet af fejlagtigt rapporterede elementer.
Opsætning af beskyttelse
Hvis der rapporteres et element, der er klassificeret som KATEGORI, blokerer programmet elementet, og derefter renses, slettes eller flyttes det til karantæne.
Læs følgende, før du ændrer en tærskel (eller et niveau) for KATEGORI-beskyttelse:
Tærskel |
Forklaring |
---|---|
Aggressiv |
Registreringer med rapporteringsniveauet Aggressiv (eller lavere) blokeres, og automatisk afhjælpning (dvs. rensning) startes. Denne indstilling anbefales, når alle slutpunkter er blevet scannet med aggressive indstillinger, og der er føjet fejlagtigt rapporterede elementer til registreringsudeladelser. |
Afbalanceret |
Registreringer med rapporteringsniveauet Afbalanceret (eller lavere) blokeres, og automatisk afhjælpning (dvs. rensning) startes. |
Forsigtig |
Registreringer på rapporteringsniveauet Forsigtig blokeres, og automatisk afhjælpning (dvs. rensning) startes. |
Af |
Nyttigt for at identificere og udelukke fejlagtigt rapporterede elementer. |