6 фильтрация протоколов, 1 ssl, 1 доверенные сертификаты – Инструкция по эксплуатации ESET NOD32 Антивирус 4.2

18

4.1.6

Фильтрация протоколов

Защита от вирусов для протоколов POP3 и HTTP обеспечивается
модулем сканирования ThreatSense, который объединяет

в себе все передовые технологии сканирования на наличие
злонамеренного кода. Контроль осуществляется автоматически,

независимо от используемого веб-браузера и почтового клиента.
Если установлен флажок «Включить фильтрацию содержимого

протоколов уровня приложений», доступны следующие
функции фильтрации протоколов:

«Порты HTTP и POP3» — сканирование только соединений через
известные порты HTTP и POP3;

«Приложения, классифицированные как интернет-браузеры

или почтовые клиенты» — фильтрация соединений только

для приложений, классифицированных как интернет-браузеры

(«Защита доступа в Интернет» > HTTP, HTTPS > «Веб-браузеры»)

и почтовые клиенты («Защита почтового клиента» > POP3, POP3S >

«Почтовые клиенты»);

«Порты и приложения, классифицированные как браузеры

Интернета или почтовые клиенты» — на наличие вредоносного

кода проверяются как порты, так и веб-браузеры.

Примечание.

Начиная с систем Windows Vista с пакетом обновления 1
(SP 1) и Windows Server 2008, используется новая технология
фильтрации сетевого трафика. Поэтому раздел фильтрации
протоколов недоступен.

4.1.6.1

SSL

Антивирус ESET NOD32 4 позволяет выполнять проверку
инкапсулированных в SSL протоколов. Для соединений,
защищенных протоколом SSL с помощью доверенных
сертификатов, неизвестных сертификатов или сертификатов,
которые исключены из процесса проверки, предусмотрены
различные режимы сканирования.

«Всегда сканировать протокол SSL (исключенные
и доверенные сертификаты остаются действительными)» —
данный режим предназначен для сканирования всех соединений
SSL, кроме соединений, защищенных сертификатами, которые
исключены из процесса проверки. При установлении нового

соединения с неизвестным подписанным сертификатом
пользователь об этом не уведомляется, а соединение подвергается
автоматической фильтрации. Когда пользователь пытается
соединиться с сервером, который использует ненадежный

сертификат, классифицированный пользователем как доверенный
(добавленный в список доверенных сертификатов), соединение
с сервером разрешается, а обмен данными по установленному
каналу фильтруется.

«Запрашивать о новых сайтах (неизвестные сертификаты)» —

при посещении нового веб-сайта, защищенного SSL (с неизвестным
сертификатом), будет отображаться диалоговое окно выбора.

Этот режим позволяет создать список сертификатов SSL, которые
должны быть исключены из сканирования.

«Не сканировать протокол SSL» — сканирование соединений,
защищенных SSL, отключено.

Если сертификат невозможно проверить с помощью хранилища
доверенных корневых сертификатов сертифицирующих органов,
используются следующие режимы:

«Запрашивать действительность сертификата» — пользователю
предлагается выбрать действие;

«Блокировать соединения, использующие данный
сертификат» — соединение с сайтом, использующим данный
сертификат, разрывается.

Если сертификат недействителен или поврежден:

«Запрашивать действительность сертификата» — пользователю
предлагается выбрать действие;

«Блокировать соединения, использующие данный

сертификат» — соединение с сайтом, использующим данный
сертификат, разрывается.

4.1.6.1.1

Доверенные сертификаты

Кроме интегрированного хранилища доверенных корневых
сертификатов сертифицирующих органов, в котором антивирус

ESET NOD32 4 хранит доверенные сертификаты, можно создать
пользовательский список доверенных сертификатов, для

просмотра которого нужно последовательно выбрать пункты
«Настройка» (F5) > «Фильтрация протоколов» > SSL >

«Доверенные сертификаты».

4.1.6.1.2

Исключенные сертификаты

В разделе «Исключенные сертификаты» перечислены сертификаты,

которые считаются безопасными. Программа не будет проверять

содержимое зашифрованного соединения, использующего

сертификаты из данного списка. Рекомендуется устанавливать

только гарантированно безопасные веб-сертификаты, чтобы

исключить необходимость фильтрации содержимого.

4.1.7

Настройка параметров модуля ThreatSense

ThreatSense — это технология, которая содержит комплекс
методов обнаружения угроз. Эта технология является
проактивной, т. е. она защищает от новой угрозы в первые
часы еераспространения. При этом используется комбинация
методов (анализ кода, моделирование кода, обобщенные
сигнатуры, сигнатуры вирусов), которые работают совместно,
значительно повышая уровень безопасности компьютера.
Модуль сканирования способен контролировать несколько
потоков данных одновременно. Это увеличивает эффективность
обнаружения. Кроме того, технология ThreatSense эффективна
против руткитов.

Пользователь может настроить несколько параметров сканирования:

•

расширения и типы файлов, подлежащих сканированию;

•

комбинация методов обнаружения;

•

уровни очистки и т. д.

Для того чтобы открыть окно настроек, нажмите кнопку
«Настройка» в окне параметров любого модуля, который
использует технологию ThreatSense (см. ниже). Различные

сценарии обеспечения безопасности требуют различных
настроек. Именно поэтому технология ThreatSense позволяет

настраивать параметры отдельно для каждого из следующих
модулей:

•

«Защита файловой системы в режиме реального времени»;

•

«Проверка файлов, исполняемых при запуске системы»;

•

«Защита электронной почты»;

•

«Защита доступа в Интернет»;

•

«Сканирование компьютера по требованию».

Параметры ThreatSense хорошо оптимизированы для каждого
из модулей, и их изменение ведет к значительным изменениям
поведения системы. Например, изменение параметров сканирования
упаковщиков в режиме реального времени или включение
расширенной эвристики в модуле защиты файловой системы
в режиме реального времени может замедлить работу системы
(обычно только новые файлы сканируются с применением
этих методов). Таким образом, рекомендуется воздержаться
от изменения настроек методов сканирования для всех модулей,
кроме модуля «Сканирование компьютера».