Настройка параметров модуля threatsense, Объекты, Threatsense параметров модуля – Инструкция по эксплуатации ESET NOD32 Антивирус 6

29

Удалить: команда, удаляющая выделенные записи.

4.1.1.6 Настройка параметров модуля ThreatSense

ThreatSense — это технология, состоящие из множества сложных методов обнаружения угроз. Эта технология
является упреждающей, т. е. она защищает от новой угрозы уже в начале ее распространения. При этом
используется сочетание нескольких методов (анализ кода, моделирование кода, обобщенные сигнатуры,
сигнатуры вирусов), которые совместно значительно повышают уровень безопасности компьютера. Модуль
сканирования может контролировать несколько потоков данных одновременно, что делает эффективность и
количество обнаруживаемых угроз максимальными. Технология ThreatSense также успешно уничтожает
руткиты.

Для технологии ThreatSense можно настроить несколько параметров сканирования:

расширения и типы файлов, подлежащих сканированию;
сочетание методов обнаружения угроз;
уровни очистки и т. д.

Для того чтобы открыть окно параметров, нажмите кнопку Настройка... в окне параметров любого модуля,
использующего технологию ThreatSense (см. ниже). Разные сценарии обеспечения безопасности требуют
различных настроек, поэтому технологию ThreatSense можно настроить отдельно для каждого из
перечисленных далее модулей защиты.

Защита файловой системы в режиме реального времени
Защита документов
Защита почтового клиента
Защита доступа в Интернет
Сканирование компьютера

Параметры ThreatSense хорошо оптимизированы для каждого из модулей, а их изменение значительно влияет
на поведение системы. Например, включение сканирования упаковщиков в режиме реального времени или
включение расширенной эвристики в модуле защиты файловой системы в режиме реального времени может
замедлить работу системы (обычно с применением этих методов сканируются только новые файлы).
Рекомендуется не изменять параметры ThreatSense по умолчанию ни для каких модулей, кроме модуля
«Сканирование компьютера».

4.1.1.6.1 Объекты

В разделе Объекты можно указать компоненты и файлы, которые должны сканироваться на наличие
заражений.

Оперативная память: выполняется сканирование на наличие угроз, которые атакуют оперативную память
системы.

Загрузочные секторы: загрузочные секторы сканируются на наличие вирусов в основной загрузочной записи.

Почтовые файлы: программа поддерживает расширения DBX (Outlook Express) и EML.

Архивы: программа поддерживает расширения ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,
RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE и многие другие.

Самораспаковывающиеся архивы: самораспаковывающиеся архивы (файлы с расширением SFX) — это
архивы, которым для распаковки не нужны специальные программы.

Упаковщики: в отличие от стандартных типов архивов упаковщики, будучи выполненными, распаковываются
в память. Благодаря эмуляции кода модуль сканирования поддерживает не только стандартные статические
упаковщики (UPX, yoda, ASPack, FGS и т. д.), но и множество других типов упаковщиков.