Настройка параметров модуля threatsense, Объекты, Параметры – Инструкция по эксплуатации ESET NOD32 Cybersecurity

12

4.1.3 Настройка параметров модуля ThreatSense

ThreatSense — это технология, объединяющая ряд
способов обнаружения угроз. Она является проактивной, т.
е. защищает даже от новых угроз. При этом используется
сочетание методов (анализ кода, моделирование кода,
обобщенные сигнатуры, сигнатуры вирусов), которое
значительно повышает уровень безопасности компьютера.
Модуль сканирования может контролировать несколько
потоков данных одновременно, что повышает
эффективность обнаружения угроз. Кроме того,
технология ThreatSense эффективна против руткитов.

Технология ThreatSense позволяет настроить несколько
параметров сканирования:

расширения и типы файлов, подлежащих сканированию;
сочетание методов обнаружения угроз;
уровни очистки и т. д.

Чтобы открыть окно настройки, выберите пункт

«Настройка»

>

«Защита от вирусов и шпионских

программ»

>

«Расширенная настройка параметров

защиты от вирусов и шпионских программ»

и нажмите

кнопку

«Настройка...»

в разделах

«Защита системы»

,

«Защита в режиме реального времени»

и

«Сканирование

компьютера»

, в которых применяется технология

ThreatSense (см. ниже). Разные сценарии обеспечения
безопасности требуют различных настроек, поэтому
технологию ThreatSense можно настроить отдельно для
каждого из следующих модулей защиты:

«Защита системы»

> «Автоматическая проверка файлов,

исполняемых при запуске системы»;

«Защита в реальном времени»

> «Защита в режиме

реального времени»;

«Сканирование компьютера»

> «Сканирование

компьютера по требованию».

Параметры ThreatSense оптимизированы для каждого из
модулей, и их изменение может существенно повлиять на
работу системы. Например, если настроить параметры
таким образом, чтобы упаковщики проверялись всегда или
модуль защиты в режиме реального времени использовал
расширенную эвристику, это может замедлить работу
системы. В связи с этим рекомендуется не изменять
параметры ThreatSense по умолчанию ни для каких
модулей, кроме модуля «Сканирование компьютера».

4.1.3.1 Объекты

В разделе

«Объекты»

можно указать файлы, которые

необходимо проверить на предмет заражения.

«Файлы»

: сканируются файлы всех часто используемых

типов (программы, изображения, звуковые и
видеофайлы, файлы баз данных и т. д.).

«Символические ссылки»

: сканируются файлы особого

типа, содержащие текстовую строку, которая
интерпретируется и используется операционной
системой как путь к другому файлу или каталогу (только
для модуля сканирования по требованию).

«Почтовые файлы»

: сканируются особые файлы,

содержащие сообщения электронной почты (недоступно
для модуля защиты в режиме реального времени).

«Почтовые ящики»

: сканируются почтовые ящики

пользователя в системе (недоступно для модуля защиты
в режиме реального времени). Неправильное
использование этого параметра может привести к
конфликту с почтовым клиентом. Дополнительную
информацию о преимуществах и недостатках
применения этого параметра см. в этой

статье базы

знаний

.

«Архивы»

: сканируются сжатые файлы в архивах .rar, .

zip, .arj, .tar и т. д. (недоступно для модуля защиты в
режиме реального времени).

«Самораспаковывающиеся архивы»

: сканируются

файлы, содержащиеся в самораспаковывающихся
архивах (недоступно для модуля защиты в режиме
реального времени).

«Упаковщики»

: сканируются программы-упаковщики,

которые в отличие от стандартных архивов
распаковывают файлы динамически в системную
память, и стандартные статические упаковщики (UPX,
yoda, ASPack, FGS и т. д.).

4.1.3.2 Параметры

В разделе

«Параметры»

можно выбрать методы, которые

будут использоваться при сканировании системы на
предмет заражения. Доступны следующие варианты:

«База данных сигнатур вирусов»

: сигнатуры вирусов

позволяют точно и надежно обнаруживать и
идентифицировать заражения по имени.

«Эвристический анализ»

: эвристические алгоритмы

анализируют активность программ на предмет
вредоносных действий. Основным преимуществом
эвристического анализа является возможность
обнаруживать новое вредоносное программное
обеспечение, сведения о котором еще не попали в базу
данных сигнатур вирусов.

«Расширенная эвристика»

: этот метод основан на

уникальном эвристическом алгоритме, разработанном
компанией ESET и оптимизированном для обнаружения
компьютерных червей и «троянских коней», написанных
на языках программирования высокого уровня.
Применение расширенной эвристики существенно
улучшает возможности обнаружения вредоносных
программ.

«Рекламное/шпионское/опасное ПО»

: эта категория

включает программы, собирающие важную
информацию о пользователях без их согласия. Кроме
того, к ней относятся программы, показывающие
рекламу.

«Потенциально нежелательное ПО»

: не все

потенциально нежелательные приложения являются
вредоносными, однако они могут тем или иным
образом снижать производительность системы. Такие
приложения обычно запрашивают при установке
согласие пользователя. После их установки работа
системы изменяется. Наиболее заметны такие
изменения, как появление нежелательных всплывающих
окон, запуск скрытых процессов, увеличение степени
использования системных ресурсов, изменение
результатов поисковых запросов и обмен данными с
удаленными серверами.