ThreatSense
ThreatSense este o tehnologie care cuprinde numeroase metode complexe de detectare a amenințărilor. Această tehnologie este proactivă, adică oferă protecție inclusiv în faza incipientă de răspândire a unei amenințări noi. Ea folosește o combinație de analiză de cod, emulare de cod, semnături generice și semnături de virale care funcționează împreună pentru a îmbunătăți semnificativ securitatea sistemului. Motorul de scanare poate controla simultan mai multe fluxuri de date, maximizând rata de eficiență și de detecție. De asemenea, tehnologia ThreatSense elimină cu succes rootkiturile.
Opțiunile de setare a motorului ThreatSense vă permit să specificați mai mulți parametri de scanare:
•Tipurile și extensiile de fișiere ce urmează a fi scanate,
•Combinația dintre diverse metode de detecție,
•Nivelurile de curățare etc.
Pentru a deschide fereastra de setare, faceți clic pe ThreatSense în Setare avansată pentru orice modul care folosește tehnologia ThreatSense (vedeți mai jos). Diferite scenarii de securitate pot necesita configurații diferite. Ținând cont de acest lucru, ThreatSense se poate configura individual pentru următoarele module de protecție:
•Protecție în timp real pentru sistemul de fișiere
•Scanare în stare de inactivitate
•Scanare la pornire
•Protecție documente
•Protecție client email
•Protecție acces Web
•Scanare computer
Parametrii ThreatSense sunt optimizați pentru fiecare modul, iar modificarea acestora poate influența semnificativ funcționarea sistemului. De exemplu, modificarea parametrilor pentru scanarea permanentă a pachetelor de rutină sau activarea euristicii avansate în modulul Protecție în timp real a sistemului de fișiere poate conduce la o încetinire a sistemului (în mod normal, numai fișierele nou create se scanează folosind aceste metode). Recomandăm să lăsați parametrii ThreatSense impliciți nemodificați pentru toate modulele, cu excepția Scanare computer.
Obiecte de scanat
Această secțiune vă permite să definiți componentele computerului și fișierele care vor fi scanate pentru infiltrări.
Memorie operațională – se scanează amenințările care atacă memoria operațională a sistemului.
Sectoare de boot/UEFI – Scanează sectoarele de boot pentru prezența unor malware în Master Boot Record. Citiți mai multe despre UEFI în glosar.
Fișiere de email – programul acceptă următoarele extensii: DBX (Outlook Express) și EML.
Arhive – Programul acceptă următoarele extensii: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE și multe altele.
Arhive SFX – arhivele cu extragere automată (SFX) sunt arhive care se pot extrage automat.
Arhivatoare runtime – după executare, arhivatoarele runtime (spre deosebire de tipurile de arhive standard) se decomprimă în memorie. Pe lângă arhivatoarele statice standard (UPX, yoda, ASPack, FSG etc.), scanner-ul poate recunoaște câteva tipuri suplimentare de arhivatoare prin utilizarea emulării codului.
Opțiuni de scanare
Selectați metodele utilizate la scanarea sistemului pentru infiltrări. Sunt disponibile următoarele opțiuni:
Euristică – euristica este un algoritm care analizează activitatea (dăunătoare) a programelor. Avantajul principal al acestei tehnologii îl constituie capacitatea de a identifica software dăunător care nu exista sau care nu era cunoscut de versiunile anterioare ale motorului de detectare. Dezavantajul constă în probabilitatea (foarte mică) a unor alarme false.
Euristică avansată/Semnături DNA – euristica avansată constă într-un algoritm euristic unic dezvoltat de ESET, optimizat pentru detectarea viermilor de computer și a troienilor ce sunt scriși în limbaje de programare de nivel ridicat. Utilizarea euristicii avansate sporește semnificativ capacitatea de detectare a amenințărilor a produselor ESET. Semnăturile pot detecta și identifica viruși cu fiabilitate. Datorită utilizării sistemului automat de actualizare, sunt disponibile semnături noi în doar câteva ore. Dezavantajul semnăturilor este că detectează numai virușii pe care îi cunosc (sau versiuni ușor modificate ale acestor viruși).
Curățare
Setările de curățare determină comportamentul ESET Security Ultimate în timpul curățării fișierelor infectate. Există 4 niveluri de curățare:
ThreatSense are următoarele niveluri de remediere (cu alte cuvinte, curățare).
Remedierea în ESET Security Ultimate
Nivel de curățare |
Descriere |
---|---|
Remediați întotdeauna detectarea |
Se încearcă remedierea detectării curățând obiectele fără intervenția utilizatorului final. În unele cazuri rare (de exemplu, fișiere de sistem), dacă detectarea nu poate fi remediată, obiectul raportat este lăsat în locația sa originală. |
Se remediază detectarea dacă este sigur, altminteri se păstrează |
Se încearcă remedierea detectării curățând obiectele fără intervenția utilizatorului final. În unele cazuri (de exemplu, fișiere de sistem sau arhive care conțin atât fișiere curate, cât și infectate), dacă o detectare nu poate fi remediată, obiectul raportat este lăsat în locația sa originală. |
Se remediază detectarea dacă este sigur, altminteri se întreabă |
Se încearcă remedierea detectării curățând obiectele. În unele cazuri, dacă nu se poate efectua nicio acțiune, utilizatorul final primește o alertă interactivă și trebuie să selecteze o acțiune de remediere (de exemplu, Ștergere sau Ignorare). Această setare este recomandată în majoritatea cazurilor. |
Întrebați întotdeauna utilizatorul final |
Se afișează o fereastră interactivă utilizatorului final atunci când se curăță obiecte, în care acesta trebuie să selecteze o acțiune de remediere (de exemplu, Ștergere sau Ignorare). Acest nivel este destinat utilizatorilor mai avansați, care știu ce pași să urmeze în eventualitatea unei detectări. |
Excluderi
O extensie este partea din numele de fișier separată printr-un punct. Extensia definește tipul și conținutul fișierului. Această secțiune din setarea pentru ThreatSense vă permite să definiți tipurile de fișiere de scanat.
Alte
Când configurați parametrii motorului ThreatSense pentru Scanare computer la cerere, sunt disponibile și următoarele opțiuni în secțiunea Altele:
Scanare fluxuri de date alternative (ADS) – fluxurile de date alternative utilizate de sistemul de fișiere NTFS sunt asocieri de fișiere și directoare invizibile pentru tehnicile clasice de scanare. Numeroase infiltrări încearcă să evite detectarea deghizându-se ca fluxuri de date alternative.
Execută scanări în fundal cu prioritate redusă – fiecare secvență de scanare consumă o anumită cantitate de resurse de sistem. Dacă lucrați cu programe ce consumă multe resurse de sistem, puteți activa scanarea în fundal cu prioritate redusă, economisind astfel resurse pentru aplicațiile dvs.
Înregistrează în log toate obiectele – Secțiunea Jurnal scanare va afișa toate fișierele scanate ca arhive SFX, chiar și pe cele care nu sunt infectate (este posibil ca această opțiune să genereze o cantitate mare de date pentru jurnalul de scanare și să mărească dimensiunea fișierului jurnalului de scanare).
Activare optimizare Smart – Cu optimizarea Smart activată, se utilizează setările optime pentru a asigura cel mai eficient nivel de scanare menținând, simultan, cele mai mari viteze de scanare. Diversele module de protecție efectuează o scanare inteligentă, utilizând diferite metode de scanare și aplicându-le tipurilor specifice de fișiere. Dacă opțiunea Optimizare Smart este dezactivată, la efectuarea unei scanări se aplică numai setările definite de utilizator din nucleul ThreatSense al modulelor particulare.
Păstrare ultimul marcaj temporal – selectați această opțiune pentru a păstra timpul de acces inițial pentru fișierele scanate în loc de actualizarea acestuia (de exemplu, pentru utilizare cu sistemele de copiere de rezervă a datelor).
Limite
Secțiunea Limite vă permite să specificați dimensiunea maximă a obiectelor și nivelurile de arhive imbricate de scanat:
Setări obiect
Dimensiune maximă obiect – definește dimensiunea maximă a obiectelor de scanat. Modul antivirus corespunzător va scana numai obiecte mai mici decât dimensiunea specificată. Această opțiune se va modifica numai de către utilizatorii avansați care pot avea un motiv anumit pentru a exclude obiecte mai mari de la scanare. Valoare implicită: nelimitată.
Timp maxim de scanare pentru obiect (sec.) – Definește valoarea maximă de timp pentru scanarea fișierelor dintr-un obiect container (cum ar fi o arhivă RAR/ZIP sau un e-mail cu mai multe atașări). Această setare nu se aplică pentru fișierele independente. Dacă s-a specificat o valoare definită de utilizator și timpul respectiv s-a scurs, o scanare se va opri cât mai curând posibil, indiferent dacă s-a terminat sau nu scanarea tuturor fișierelor dintr-un obiect container.
În cazul unei arhive cu fișiere mari, scanarea se va opri cel mai devreme după extragere unui fișier din arhivă (de exemplu, atunci când variabila definită de utilizator este 3 secunde, dar extragerea unui fișier durează 5 secunde). Restul fișierelor din arhivă nu vor fi scanate după expirarea acestui timp.
Pentru a limita timpul de scanare, inclusiv arhivele mai mari, utilizați opțiunile Dimensiune maximă obiect și Dimensiune maximă fișier în arhivă (lucru nerecomandat din cauza riscurilor posibile de securitate).
Valoare implicită: nelimitată.
Setare scanare arhivă
Nivel imbricare arhivă – specifică profunzimea maximă de scanare a arhivei. Valoare implicită: 10.
Dimensiune maximă fișier în arhivă – Această opțiune vă permite să specificați dimensiunea maximă de fișier pentru fișierele cuprinse în arhivele (când sunt extrase) ce trebuie scanate. Valoarea maximă este 3 GB.
Nu recomandăm modificarea valorilor implicite; în condiții normale, nu există motive pentru modificarea acestora. |