- скановані об'єкти
- параметри сканування
- Попередження - виявлена потенційна загроза
- Потенційно небажані програми - параметри
- Потенційно небажані програми - оболонки
- винятки
- інше
- обмеження
- параметри об'єктів
- Налаштування сканування архівів
- це технологія, в якій реалізований ряд складних методів виявлення загроз. Ця технологія є упреждающей, т. Е. Захищає від нової загрози вже на самому початку її поширення. А поєднання аналізу і моделювання коду, застосування узагальнених сигнатур і сигнатур вірусів дозволяє значно підвищити рівень безпеки комп'ютера. Модуль сканування може контролювати одночасно кілька потоків даних одночасно, що робить кількість виявлених загроз і ефективність максимальними. Крім того, технологія ThreatSense успішно знищує руткіти.
Для підсистеми ThreatSense можна налаштувати декілька параметрів сканування:
• розширення та типи файлів, що підлягають скануванню; • поєднання різних методів виявлення загроз; • Рівні очистки тощо. Д.
Щоб відкрити вікно параметрів, клацніть Параметри ThreatSense у вікні «Додаткові настройки» будь-якого модуля, що використовує технологію ThreatSense (див. Нижче). Різні сценарії забезпечення безпеки можуть вимагати різних налаштувань. Тому технологію ThreatSense можна налаштувати окремо для кожного з перерахованих далі модулів захисту.
• Захист файлової системи в режимі реального часу. • Сканування в стані простою. • Сканування файлів під час запуску системи. • Захист документів. • Захист поштового клієнта. • Захист доступу до Інтернету. • Сканування комп'ютера.
параметри добре оптимізовані для кожного з модулів, а їх зміна значно впливає на поведінку системи. Наприклад, зміна параметрів упаковані програми будуть перевірятися в режимі реального часу або включення розширеної евристики в модулі захисту системи в режимі реального часу може уповільнити роботу системи (зазвичай тільки новостворених файлів із застосуванням цих методів). Рекомендується не змінювати параметри ThreatSense за замовчуванням ні для яких модулів, крім модуля «Сканування комп'ютера».
скановані об'єкти
У цьому розділі можна вказати компоненти і файли комп'ютера, які будуть скануватися на наявність заражень.
Оперативна пам'ять: виконується сканування на наявність загроз, спрямованих на оперативну пам'ять системи.
Завантажувальні сектори: завантажувальні сектори скануються на наявність вірусів в основний завантажувального запису.
Поштові файли: програма підтримує розширення DBX (Outlook Express) і EML.
Архіви: програма підтримує розширення ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO / BIN / NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE і багато інших.
Архіви: архіви (файли з розширенням SFX) - це архіви, для розпакування яких не потрібні спеціальні програми.
Пакувальники: на відміну від архівів стандартних типів, запущені пакувальники виконуваних файлів розпаковуються прямо в оперативну пам'ять. Завдяки емуляції коду модуль сканування розпізнає не тільки стандартні статичні пакувальники (UPX, yoda, ASPack, FGS і т. Д.), Але і безліч інших типів пакувальників.
параметри сканування
Виберіть способи сканування системи на предмет заражень. Маєте доступ до таких варіанти.
Евристичний аналіз: аналіз зловмисної діяльності програм за допомогою спеціального алгоритму. Головною перевагою цього методу є здатність ідентифікувати шкідливі програми, відомості про яких відсутні в існуючій базі даних сигнатур вірусів. Недоліком же є ймовірність (дуже невелика) помилкових тривог.
Розширена евристика / DNA / сигнатури Smart: метод розширеної евристики базується на унікальний евристичний алгоритм, розроблений компанією ESET, оптимізований для виявлення комп'ютерних черв'яків і троянських програм і реалізованому на мовах програмування високого рівня. Використання розширеної евристики значним чином збільшує можливості продуктів ESET з виявлення загроз. За допомогою сигнатур здійснюється точне виявлення та ідентифікація вірусів. Система автоматичного оновлення забезпечує доступність нових сигнатур через кілька годин після виявлення загрози. Недоліком же сигнатур є те, що вони дозволяють виявляти тільки відомі віруси (або їх незначно модифіковані версії).
Теоретично непотрібне додаток - це програма, яка містить рекламу, встановлює панелі інструментів або виконує інші неясні функції. У деяких ситуаціях може здатися, що переваги такого потенційно небажаного додатка переважують ризики. Тому компанія ESET поміщає ці додатки в категорію незначного ризику, на відміну від інших шкідливих програм, наприклад троянських програм або черв'яків.
Попередження - виявлена потенційна загроза
Коли виявляється потенційно небажане додаток, ви можете самостійно вирішити, яку дію потрібно виконати.
1. Очистити / відключити: дія припиняється, і потенційна загроза не потрапляє в систему. 2. Пропустити: ця функція дозволяє потенційну загрозу потрапити до електронної пошти. 3. Щоб дозволити програмі і надалі працювати на комп'ютері без переривань, клацніть елемент Розширені параметри і встановіть прапорець Виключити з виявлення.
Якщо виявлено потенційно небажане додаток і його неможливо очистити, в правому нижньому кутку екрану з'явиться вікно повідомлень Адреса заблокований. Для отримання додаткових відомостей про цю подію перейдіть з головного меню в розділ Службові програми> Додаткові кошти> Файли журналів> Відфільтровані веб-сайти.
Потенційно небажані програми - параметри
При установці програми ESET можна включити виявлення потенційно небажаних програм (див. Зображення нижче).
Потенційно небажані програми можуть встановлювати рекламні програми і панелі інструментів або містити рекламу і інші небажані і небезпечні програмні компоненти.
Ці параметри можна в будь-який час змінити в розділі параметрів програми. Щоб увімкнути або вимкнути виявлення потенційно небажаних, небезпечних або підозрілих додатків, виконайте наступне.
2. Натисніть клавішу F5, щоб перейти до розділу Додаткові налаштування. 3. Виберіть пункт Антивірус і на свій розсуд увімкніть чи вимкніть параметри Включити виявлення потенційно небажаних програм, Включити виявлення потенційно небезпечних програм і Включити виявлення підозрілих додатків. Щоб зберегти настройки, натисніть кнопку ОК.
Потенційно небажані програми - оболонки
Оболонка - спеціальний додаток, що використовується на деяких файлообмінних ресурсах. Це стороннє засіб, що встановлює програму, яку потрібно завантажити, в комплекті з іншим програмним забезпеченням, наприклад панеллю інструментів або рекламної програмою, які можуть змінити домашню сторінку браузера або параметри пошуку. При цьому файлообмінні ресурси часто не повідомляють постачальників програмного забезпечення або одержувачів завантажених файлів про внесені зміни, а відмовитися від цих змін непросто. Саме тому компанія ESET вважає оболонки потенційно небажаними додатками і дає користувачам можливість відмовитися від їх завантаження.
Оновлену версію даної статті довідки см. В цій статті бази знань ESET .
Потенційно небезпечні програми. Потенційно небезпечні програми - це позначення для не є шкідливими комерційних програм, таких як засоби віддаленого доступу, програми для зламу паролів і клавіатурні шпигуни (програми, що записують кожне натискання клавіші на клавіатурі). За замовчуванням цей параметр відключений.
винятки
Розширенням імені файлу, відокремлена крапкою. Воно визначає тип файлу і його вміст. Цей розділ параметрів ThreatSense дозволяє визначити типи файлів, які потрібно сканувати.
інше
Під час налаштування параметрів підсистеми ThreatSense для сканування комп'ютера на вимогу також доступні наведені нижче параметри з розділу Інша.
Сканувати альтернативні потоки даних (ADS): альтернативні потоки даних, що використовуються файлової системою NTFS, - це зв'язку файлів і папок, які не виявляються при використанні звичайних методів сканування. Багато зараження маскуються під альтернативні потоки даних, намагаючись уникнути виявлення.
Запускати фонові перевірки з низьким пріоритетом: кожен процес сканування витрачається певний обсяг ресурсів. Якщо користувач працює з ресурсоємними програмами, можна активувати фонові перевірки з низьким пріоритетом і вивільнити тим самим ресурси для інших додатків.
Реєструвати всі об'єкти: якщо цей прапорець встановлений, в файлі журналу буде міститися інформація про всі просканованих файлах, в тому числі незаражених. Наприклад, якщо в архіві знайдено вірус, в журналі також будуть перераховані незаражені файли з архіву.
Включити інтелектуальну оптимізацію: при включеній оптимізації Smart використовуються оптимальні параметри для забезпечення найефективнішого рівня сканування зі збереженням максимально високій швидкості. Різні модулі захисту виконують інтелектуальне сканування, застосовуючи окремі методи для різних типів файлів. Якщо оптимізація Smart відключена, при скануванні використовуються тільки призначені для користувача настройки ядра ThreatSense кожного модуля.
Зберегти час останнього доступу: встановіть цей прапорець, щоб зберігати вихідну позначку про час доступу до файлів без оновлення її (наприклад, для використання з системами резервного копіювання даних).
обмеження
У розділі «Обмеження» можна вказати максимальний розмір об'єктів і рівні глибини архіву для сканування.
параметри об'єктів
Максимальний розмір об'єкта: визначає максимальний розмір об'єктів, які підлягають перевірці. Даний модуль захисту від вірусів буде перевіряти лише ті об'єкти зазначеного розміру. Цей параметр рекомендується міняти тільки досвідченим користувачам, у яких є вагомі підстави для виключення з сканування великих об'єктів. Значення за замовчуванням: не обмежена.
Максимальна тривалість сканування об'єкта (с) - визначає максимальне значення часу сканування об'єкта. Якщо користувач вкаже тут власне значення, модуль захисту від вірусів припинить сканування об'єкта після закінчення зазначеного часу незалежно від того, чи буде завершено перевірку. Значення за замовчуванням: не обмежена.
Налаштування сканування архівів
Рівень глибини архіву: визначає максимальну глибину сканування архівів. Значення за замовчуванням: 10.
Максимальний розмір файлу в архіві: Можна встановити максимальний розмір які підлягають перевірці файлів в архіві (мається на увазі розмір, який матимуть витягнуті файли). Значення за замовчуванням: не обмежена.
ПРИМІТКА. Не рекомендується змінювати значення за замовчуванням, так як зазвичай для цього немає причин.