Skydd
Skydd skyddar mot skadliga systemangrepp genom att fil-, e-post- och internetkommunikation kontrolleras. Om till exempel ett objekt som är klassificerat som skadlig kod detekteras, så vidtas en åtgärd. Skydd kan eliminera det genom att blockera det och sedan rensa, ta bort eller sätta det i karantän.
Om du vill konfigurera skydden i detalj ska du öppna Avancerade inställningar > Skydd.
Endast en erfaren användare bör ändra Skydd. Om felaktiga inställningar görs kan skyddet försämras. |
I det här avsnittet:
Svar på detektering
Med Detekteringssvar kan du konfigurera rapporterings- och skyddsnivåer för följande kategorier:
•Detekteringar av skadlig kod (drivs av maskininlärning) – Ett datorvirus är ett stycke skadlig kod som läggs till befintliga filer på din dator. Begreppet ”virus” används dock ofta slarvigt. ”Malware” (skadlig kod) är en mer exakt term. Identifiering av skadlig kod utförs av detekteringsmotormodulen i kombination med maskininlärningskomponenten. Läs mer om dessa programtyper i ordlistan.
•Potentiellt oönskade program – grayware eller potentiellt oönskade program (PUA; potentially unwanted application) är en bred kategori programvara vars syfte inte är direkt skadligt, till skillnad från andra typer av skadlig kod, som virus eller trojaner. De kan dock installera ytterligare oönskad programvara, ändra digitala enheters beteenden eller utföra aktiviteter som inte är godkända eller inte förväntas av användaren. Läs mer om dessa programtyper i ordlistan.
•Misstänkta program – inkluderar program som komprimerats med packers eller skydd. Dessa typer av skydd utnyttjas ofta av skadlig kod för att undvika upptäckt.
•Potentiellt farliga program – avser kommersiell programvara som kan missbrukas i skadliga syften. Exempel på sådana potentiellt farliga program (PUA) är verktyg för fjärråtkomst, program som spårar lösenord och keylogger-program (program som registrerar varje tangent användaren trycker ned). Läs mer om dessa programtyper i ordlistan.
Förbättrat skydd Avancerad maskininlärning ingår nu som en del av skydden som ett avancerat skyddslager som förbättrar detekteringen baserat på maskininlärning. Läs mer om den här typen av skydd i ordlistan. |
Rapporteringsinställningar
När en detektering görs (till exempel att ett hot hittas och klassificeras som skadlig kod) registreras informationen i detekteringsloggen och det visas meddelanden på skrivbordet om detta har konfigurerats i ESET Security Ultimate.
Rapporteringströskelvärdet konfigureras för varje kategori (benämnd ”KATEGORI”):
1.Detekteringar av skadlig kod
2.Potentiellt oönskade program
3.Potentiellt farliga
4.Misstänkta program
Rapportering görs med detekteringsmotorn, inklusive maskininlärningskomponenten. Det går att ställa in ett högre rapporteringströskelvärde än det aktuella tröskelvärdet för skydd. Dessa rapporteringsinställningar påverkar inte blockering, rensning eller borttagning av objekt.
Läs följande innan du ändrar ett tröskelvärde (eller nivå) för KATEGORI-rapportering:
Tröskelvärde |
Förklaring |
---|---|
Aggressiv |
KATEGORI-rapportering är inställd på maximal känslighet. Fler detekteringar rapporteras. Inställningen Aggressiv kan felaktigt identifiera objekt som KATEGORI. |
Balanserad |
KATEGORI-rapportering är inställd på balanserad. Den här inställningen är optimerad för att balansera prestanda och tillförlitligheten hos detekteringsfrekvenser och antalet felaktigt rapporterade objekt. |
Försiktig |
KATEGORI-rapportering är inställd för att minimera antalet felaktigt identifierade objekt samtidigt som en tillräcklig skyddsnivå bibehålls. Objekt rapporteras endast när sannolikheten är uppenbar och matchar KATEGORI-beteendet. |
Av |
KATEGORI-rapportering är inte aktiv och detekteringar av den här typen varken hittas, rapporteras eller rensas. Med den här inställningen inaktiveras därför skydd mot den här detekteringstypen. |
Tillgänglighet för ESET Security Ultimate-skyddsmoduler
Fastställa produktversion, programmodulers versioner och versionsdatum
Att tänka på
Tänk på följande när ett lämpligt tröskelvärde väljs för din miljö:
•Tröskelvärdet Balanserad rekommenderas för de flesta konfigurationer.
•Ju högre tröskelvärde för rapportering, desto högre detekteringsgrad, men även högre risk för felaktigt identifierade objekt.
•I realiteten finns det ingen garanti för en 100 %-ig detekteringsgrad och det går aldrig helt att utesluta felaktig kategorisering av rena objekt som skadlig kod.
•Håll ESET Security Ultimate och dess moduler uppdaterade för att maximera balansen mellan prestanda och tillförlitliga detekteringsgrader och antalet felaktigt rapporterade objekt.
Skyddsinställningar
Om ett objekt klassificerat som KATEGORI rapporteras, så blockeras objektet av programmet som sedan rensar, tar bort eller sätter det i karantän.
Läs följande innan du ändrar ett tröskelvärde (eller nivå) för KATEGORI-skydd:
Tröskelvärde |
Förklaring |
---|---|
Aggressiv |
Rapporterade detekteringar på aggressiv (eller lägre) nivå blockeras och en automatisk åtgärd (det vill säga rensning) startas. Den här inställningen rekommenderas när alla endpoints har genomsökts med aggressiva inställningar och felaktigt rapporterade objekt har lagts till som detekteringsundantag. |
Balanserad |
Rapporterade detekteringar på balanserad (eller lägre) nivå blockeras och en automatisk åtgärd (det vill säga rensning) startas. |
Försiktig |
Rapporterade detekteringar på försiktig nivå blockeras och en automatisk åtgärd (det vill säga rensning) startas. |
Av |
Detta är användbart för att identifiera och utesluta felaktigt rapporterade objekt. |