1 ssl, 1 доверенные сертификаты, 2 исключенные сертификаты – Инструкция по эксплуатации ESET NOD32 Smart Security 4.2

19

4.1.6.1

SSL

Система ESET Smart Security 4 позволяет выполнять проверку
инкапсулированных в SSL протоколов. Для соединений,

защищенных протоколом SSL с помощью доверенных
сертификатов, неизвестных сертификатов или сертификатов,

которые исключены из процесса проверки, предусмотрены
различные режимы сканирования.

«Всегда сканировать протокол SSL (исключенные

и доверенные сертификаты остаются действительными)» —
данный режим предназначен для сканирования всех соединений
SSL, кроме соединений, защищенных сертификатами, которые

исключены из процесса проверки. При установлении нового

соединения с неизвестным подписанным сертификатом

пользователь об этом не уведомляется, а соединение подвергается

автоматической фильтрации. Когда пользователь пытается

соединиться с сервером, который использует ненадежный

сертификат, классифицированный пользователем как доверенный
(добавленный в список доверенных сертификатов), соединение

с сервером разрешается, а обмен данными по установленному

каналу фильтруется.

«Запрашивать о новых сайтах (неизвестные сертификаты)» —

при посещении нового веб-сайта, защищенного SSL (с неизвестным
сертификатом), будет отображаться диалоговое окно выбора.
Этот режим позволяет создать список сертификатов SSL, которые
должны быть исключены из сканирования.

«Не сканировать протокол SSL» — сканирование соединений,
защищенных SSL, отключено.

Если сертификат невозможно проверить с помощью хранилища
доверенных корневых сертификатов сертифицирующих органов,
используются следующие режимы:

«Запрашивать действительность сертификата» — пользователю
предлагается выбрать действие;

«Блокировать соединения, использующие данный
сертификат» — соединение с сайтом, использующим данный
сертификат, разрывается.

Если сертификат недействителен или поврежден:

«Запрашивать действительность сертификата» — пользователю
предлагается выбрать действие;

«Блокировать соединения, использующие данный

сертификат» — соединение с сайтом, использующим
данный сертификат, разрывается.

4.1.6.1.1

Доверенные сертификаты

Кроме интегрированного хранилища доверенных корневых
сертификатов сертифицирующих органов, в котором система
ESET Smart Security 4 хранит доверенные сертификаты, можно
создать пользовательский список доверенных сертификатов,
для просмотра которого нужно последовательно выбрать
пункты «Настройка» (F5) > «Фильтрация протоколов» > SSL >
«Доверенные сертификаты».

4.1.6.1.2

Исключенные сертификаты

В разделе «Исключенные сертификаты» перечислены
сертификаты, которые считаются безопасными. Программа

не будет проверять содержимое зашифрованного соединения,
использующего сертификаты из данного списка. Рекомендуется

устанавливать только гарантированно безопасные веб-
сертификаты, чтобы исключить необходимость фильтрации

содержимого.

4.1.7

Настройка методов сканирования

ThreatSense — это технология, которая содержит комплекс

методов обнаружения угроз. Эта технология является

проактивной, т. е. она защищает от новой угрозы в первые

часы еераспространения. При этом используется комбинация

методов (анализ кода, моделирование кода, обобщенные

сигнатуры, сигнатуры вирусов), которые работают совместно,

значительно повышая уровень безопасности компьютера.
Модуль сканирования способен контролировать несколько

потоков данных одновременно. Это увеличивает эффективность

обнаружения. Кроме того, технология ThreatSense эффективна

против руткитов.

Пользователь может настроить несколько параметров
сканирования:

•

расширения и типы файлов, подлежащих сканированию;

•

комбинация методов обнаружения;

•

уровни очистки и т. д.

Для того чтобы открыть окно настроек, нажмите кнопку
«Настройка» в окне параметров любого модуля, который
использует технологию ThreatSense (см. ниже). Различные
сценарии обеспечения безопасности требуют различных
настроек. Именно поэтому технология ThreatSense позволяет
настраивать параметры отдельно для каждого из следующих
модулей:

•

«Защита файловой системы в режиме реального времени»;

•

«Проверка файлов, исполняемых при запуске системы»;

•

«Защита электронной почты»;

•

«Защита доступа в Интернет»;

•

«Сканирование компьютера по требованию».

Параметры ThreatSense хорошо оптимизированы для каждого
из модулей, и их изменение ведет к значительным изменениям
поведения системы. Например, изменение параметров
сканирования упаковщиков в режиме реального времени или
включение расширенной эвристики в модуле защиты файловой
системы в режиме реального времени может замедлить
работу системы (обычно только новые файлы сканируются
с применением этих методов). Таким образом, рекомендуется
воздержаться от изменения настроек методов сканирования
для всех модулей, кроме модуля «Сканирование компьютера».