ThreatSense
ThreatSense er en teknologi som omfatter mange sammensatte metoder for gjenkjenning av trusler. Denne teknologien er proaktiv, noe som betyr at den gir beskyttelse også ved tidlig spredning av en ny trussel. Den benytter en kombinasjon av flere metoder (kodeanalyse, kodeemulering, generiske signaturer, virussignaturer) som jobber sammen slik at systemsikkerheten får en betydelig forbedring. Skannemotoren er i stand til å kontrollere flere datastrømmer samtidig, noe som øker effektiviteten og gjenkjenningsmengden. ThreatSense-teknologien eliminerer også rootkit på en vellykket måte.
Med oppsettalternativene for ThreatSense-teknologien kan du angi flere skanneparametere:
•Filtyper og filendelser som skal skannes
•Kombinasjonen av ulike gjenkjenningsmetoder
•Rensingsnivåer osv.
Du åpner oppsettvinduet ved å klikke på ThreatSense i Avanserte oppsett for alle moduler som benytter ThreatSense-teknologi (se nedenfor). Ulike sikkerhetsscenarier kan kreve forskjellige konfigurasjoner. Med dette i tankene, er ThreatSense individuelt konfigurerbar for følgende beskyttelsesmoduler:
•Filsystembeskyttelse i sanntid
•Inaktivitetsskanning
•Oppstartsskanning
•Dokumentbeskyttelse
•Beskyttelse for e-postklient
•Beskyttelse for nettilgang
•Datamaskinskanning
ThreatSense-parameterne er sterkt optimalisert for hver modul, og hvis de endres, kan dette påvirke systemdriften betydelig. Hvis du for eksempel endrer parametere slik at kjøretidspakker alltid skal skannes, eller aktiverer avansert heuristikk i modulen for filsystembeskyttelse i sanntid, kan det føre til et langsommere system (normalt blir bare nyopprettede filer skannet ved hjelp av disse metodene). Vi anbefaler at du lar standardparameterne for ThreatSense forbli uendret for alle modulene bortsett fra Datamaskinskanning.
Medietyper som skal skannes
I denne delen kan du definere hvilke datamaskinkomponenter og filer som skal skannes for infiltreringer.
Minne – Skanner etter trusler som angriper minnet på datamaskinen.
Oppstartssektorer/UEFI – Skanner oppstartssektorer etter skadelig programvare i MBR-oppføringen. Les mer om UEFI i ordlisten.
E-postfiler – Programmet støtter følgende filtyper: DBX (Outlook Express) og EML.
Arkiver – Programmet støtter følgende filtyper: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE, og mange andre.
Selvutpakkende arkiver – Selvutpakkende arkiver (SFX) er arkiver som kan dekomprimere seg selv.
Runtime-pakkeprogrammer - Etter kjøring dekomprimeres runtime-pakkeprogrammer (i motsetning til standard arkivtyper) i minnet. I tillegg til standard statiske pakkere (UPX, yoda, ASPack, FSG, osv.) støtter skanneren mange flere typer pakkere takket være kodeemulering.
Skannealternativer
Velg metodene som skal brukes når systemet skannes etter infiltreringer. Følgende alternativer er tilgjengelige:
Heuristikk – Heuristikk er en algoritme som analyserer (skadelig) aktivitet fra programmer. Hovedfordelen ved denne teknologien er evnen til å identifisere skadelig programvare som ikke eksisterte eller var kjent for den siste versjonen av deteksjonsmotor. Ulempen er en (svært liten) mulighet for falsk alarm.
Avansert heuristikk/DNA/Smarte signaturer – Avansert heuristikk består av en unik heuristisk algoritme utviklet av ESET, optimalisert for å gjenkjenne ormer og trojanske hester, og er skrevet i høynivå-programmeringsspråk. Bruk av avansert heuristikk øker ESET-produktenes evne til å gjenkjenne trusler betraktelig. Signaturer kan gjenkjenne og identifisere virus pålitelig. Ved hjelp av det automatiske oppdateringssystemet er nye signaturer tilgjengelige i løpet av få timer etter at en trussel er oppdaget. Ulempen med signaturer er at de bare gjenkjenner virus de kjenner fra før (eller litt endrede versjoner av disse virusene).
Rengjøring
Renseinnstillingene bestemmer atferden til ESET Security Ultimate når objekter renses. Det finnes tre rensenivåer:
ThreatSense har disse nivåene for avhjelpning (dvs. rengjøring).
Avhjelpning i ESET Security Ultimate
Rensenivå |
Beskrivelse |
---|---|
Avhjelp alltid deteksjon |
Forsøk å avhjelpe deteksjonen under rengjøring av objekter uten noen form for medvirkning fra sluttbrukeren. I noen sjeldne tilfeller (for eksempel systemfiler) blir det rapporterte objektet værende på den opprinnelige plasseringen hvis deteksjonen ikke kan avhjelpes. |
Avhjelp deteksjonen hvis det er trygt – behold den ellers |
Forsøk å avhjelpe deteksjonen under rengjøring av objekter uten noen form for medvirkning fra sluttbrukeren. I noen tilfeller (for eksempel systemfiler eller arkiver med både rene og infiserte filer) blir det rapporterte objektet værende på den opprinnelige plasseringen hvis deteksjonen ikke kan avhjelpes. |
Avhjelp deteksjonen hvis det er trygt – spør ellers |
Forsøk å avhjelpe deteksjonen under rengjøring av objekter. I noen tilfeller får sluttbrukeren et interaktivt varsel hvis ingen handling kan utføres, og må velge en avhjelpningshandling (for eksempel fjerne eller ignorere). Dette oppsettet anbefales i de fleste tilfeller. |
Spør alltid sluttbrukeren |
Sluttbrukeren får opp et interaktivt vindu under rengjøring av objekter og må velge en avhjelpningshandling (f.eks. å fjerne eller å ignorere). Dette nivået er designet for mer avanserte brukere som vet hva som må gjøres når deteksjoner forekommer. |
Utelatelser
En filtype er delen av filnavnet som er skilt ut med et punktum. Filtypen definerer type fil og innholdet i den. I denne delen av oppsettet for ThreatSense kan du definere hvilke filtyper som skal skannes.
Annet
Ved konfigurering av parametere for ThreatSense-motor for en datamaskinskanning etter forespørsel, er følgende alternativer også tilgjengelige i Annet-delen:
Skann alternative dataflyter (ADS)Alternative dataflyter, som brukes av NTFS-filsystemet, er fil- og mappetilknytninger som er usynlige for vanlige skanneteknikker. Mange infiltreringer prøver å unngå å bli oppdaget ved å skjule seg som alternative dataflyter.
Kjør bakgrunnsskanning med lav prioritet – Hver skannesekvens forbruker en viss mengde systemressurser. Hvis du arbeider med programmer som bruker mye systemressurser, kan du aktivere bakgrunnsskanning med lav prioritet og spare ressursene til programmene.
Logg alle objekter – Skanneloggen viser alle de skannede filene i selvutpakkende arkiver, også de som ikke er infisert (kan generere mange skanneloggdata og øke filstørrelsen på skanneloggen).
Aktiver smart optimalisering – Når smart optimalisering er aktivert, brukes de mest optimale innstillingene for å sikre det mest effektive skannenivået, samtidig som den høyeste skannehastigheten opprettholdes. De ulike beskyttelsesmodulene skanner på en intelligent måte, og tar i bruk ulike skannemetoder og benytter dem på spesifikke filtyper. Hvis smart optimalisering deaktiveres, benyttes bare de brukerdefinerte innstillingene i ThreatSense-kjernen for de bestemte modulene når skanningen utføres.
Bevar tidsmerket for forrige tilgang – Velg dette alternativet for å beholde det opprinnelige tidspunktet for tilgang til skannede filer i stedet for å oppdatere dem (f.eks. til bruk med sikkerhetskopieringssystemer).
Grenser
I delen Grenser kan du angi maksimal størrelse for objekter og arkivdybdenivåer som skal skannes:
Objektinnstillinger
Maksimal objektstørrelse – Definerer maksstørrelsen på objekter som skal skannes. Den aktuelle antivirusmodulen skanner da bare objekter som er mindre enn størrelsen som er oppgitt. Dette alternativet bør bare endres av avanserte brukere som har en bestemt grunn til å utelukke større objekter fra skanningen. Standardverdi: ubegrenset.
Maksimal skannetid for objekt (sek.) – Definerer maksimumstidsverdien for skanning av filer i et beholderobjekt (for eksempel et RAR/ZIP-arkiv eller en e-post med flere vedlegg). Denne innstillingen gjelder ikke for frittstående filer. Hvis en brukerdefinert verdi er spesifisert og den tiden er utløpt, stopper en skanning så snart som mulig, uavhengig av om skanningen av hver fil i et beholderobjekt er fullført.
Når det gjelder et arkiv med store filer, stopper ikke skanningen før en fil fra arkivet pakkes ut (for eksempel når en brukerdefinert variabel er 3 sekunder, men utpakkingen av en fil tar 5 sekunder). Resten av filene i arkivet skannes ikke når den tiden er utløpt.
Hvis du vil begrense skannetiden, inkludert større arkiver, bruker du Maksimal objektstørrelse og Maksimal filstørrelse i arkiv (anbefales ikke på grunn av mulige sikkerhetsrisikoer).
Standardverdi: ubegrenset.
Oppsett for skanning av arkiv
Arkivdybdenivå – Spesifiserer maksimumsdybden på arkivskanning. Standardverdi: 10.
Maksimal filstørrelse i arkiv – Velg dette alternativet for å angi den maksimale filstørrelsen (utpakket størrelse) for filer i arkiv som skal skannes. Maksimal verdi er 3 GB.
Det anbefales ikke at standardverdiene endres. Dette er under normale omstendigheter ikke nødvendig. |