ThreatSense parametreleri

ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşan bir teknolojidir. Bu teknoloji proaktiftir; yani, yeni bir tehdidin ilk yayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek üzere birlikte çalışan kod analizinin, kod öykünmesinin, genel imzaların ve virüs imzalarının bir bileşimini kullanır.

Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını azamiye çıkarma yeteneğindedir. ThreatSense teknolojisi ayrıca kök setlerini de başarıyla ortadan kaldırır.

ThreatSense altyapısı ayarları seçenekleri birkaç tarama parametresi belirtmenize olanak tanır:

· Taranacak dosya türleri ve uzantılar,

· Çeşitli algılama yöntemlerinin bileşimi,

· Temizleme düzeyleri, vb.

Ayarlar penceresine girmek için ThreatSense teknolojisi kullanan herhangi bir modül için Gelişmiş ayarlar

penceresinde ThreatSense altyapısı parametre ayarları seçeneğini tıklatın (aşağı bakın). Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir. Bu göz önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir nitelikte hazırlanmıştır:

· Gerçek zamanlı dosya sistemi koruması,

· Boşta durumu taraması,

ThreatSense parametreleri her modül için en iyi duruma getirilmiştir ve bu parametrelerin değiştirilmesi sistemin çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak şekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayı

etkinleştirmek sistem yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni oluşturulmuş dosyalar taranır). Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini

değiştirmeden bırakmanızı öneririz.

Taranacak nesneler

Bu bölüm, hangi bilgisayar bileşenlerinin ve dosyaların sızıntılara karşı taranacağını tanımlamanıza olanak tanır.

İşletim belleği – Sistemin işletim belleğine saldırıda bulunan tehditler için tarama yapar.

Önyükleme kesimleri/UEFI – Rootkit, bootkit ve diğer kötü amaçlı yazılımlar olup olmadığını kontrol etmek için önyükleme kesimleri ve UEFI'yi tarar. Daha fazla bilgi için burayı tıklayın.

E-posta dosyaları – Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML.

Arşivler – Program aşağıdaki uzantıları destekler: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ve daha pek çok uzantı.

Kendiliğinden açılan arşiv dosyaları – Kendiliğinden açılan arşiv dosyaları (SFX), kendilerini açmak için özel programlar (arşivler) gerekmeyen arşiv dosyalarıdır.

Çalışma zamanı paketleyicileri – Çalışma zamanı paketleyicileri, yürütüldükten sonra (standart arşiv türlerinin aksine) bellekte açılır. Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG vb.) tarayıcı, kod öykünmesini kullanarak ek birtakım paketleyici türlerini tanıyabilir.

Tarama seçenekleri

Sistemi sızıntılara karşı tararken kullanılacak yöntemleri seçin. Kullanılabilir seçenekler şunlardır:

Sezgisel tarama – Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Bu teknolojinin en temel getirisi, var olmayan veya önceki algılama altyapıları tarafından bilinmeyen kötü amaçlı yazılımları tanıma özelliğine sahip olmasıdır. Olumsuz tarafıysa az da olsa yanlış uyarı verme olasılığıdır.

Gelişmiş sezgisel tarama/DNA imzaları – Gelişmiş sezgisel tarama ESET tarafından geliştirilen benzersiz bir sezgisel tarama algoritmasından oluşur. Bilgisayar solucanlarını ve truva atlarını algılamak için optimize edilmiş ve yüksek düzeyli programlama dillerinde yazılmıştır. Gelişmiş sezgisel tarama kullanımı ESET ürünlerinin tehdit algılama özelliklerini büyük oranda artırır. İmzalar, virüsleri güvenilir bir şekilde algılayabilir ve belirleyebilir. Otomatik

Uyarı - Potansiyel tehdit bulundu

İstenmeyen türden olabilecek bir uygulama algılandığında hangi eylemin gerçekleştirileceğini seçebilirsiniz:

1. Temizle/Bağlantıyı kes: Bu seçenek, eylemi sonlandırır ve potansiyel tehdidin sisteminize girmesi engellenir.

2. Olduğu gibi bırak: Bu seçenek olası tehdidin sisteminize girmesine izin verir.

3. Uygulamanın gelecekte hiçbir kesintiye uğramadan bilgisayarınızda çalışmasına izin vermek için Daha fazla bilgi/Gelişmiş seçenekleri göster öğesini ve Algılama dışında bırak öğesinin yanındaki onay kutusunu tıklatın.

İstenmeyen türden olabilecek bir tehdit algılandığında ve temizlenemiyorsa ekranın sağ alt köşesinde Adres engellendi şeklinde bir bildirim penceresi görüntülenir. Bu olayla ilgili daha fazla bilgi için ana menüden Araçlar >

Günlük dosyaları > Filtrelenen web siteleri'ne gidin.

İstenmeyen türden olabilecek uygulamalar - Ayarlar

ESET ürününüzü kurarken istenmeyen türden olabilecek uygulamaların algılanıp algılanmayacağına aşağıda gösterildiği şekilde karar verebilirsiniz:

UYARI

İstenmeyen türden olabilecek uygulamalar reklam yazılımları, araç çubukları yükleyebilir veya başka istenmeyen ve güvenli olmayan program özellikleri içerebilir.

Bu ayarlar dilediğiniz zaman program ayarlarında değiştirilebilir. İstenmeyen türden olabilecek, güvensiz veya şüpheli uygulamaların algılanmasını etkinleştirmek veya devre dışı bırakmak için şu talimatları uygulayın:

1. ESET ürününüzü açın. ESET ürünümü nasıl açabilirim?

2. Gelişmiş ayarlar'a erişmek için F5 tuşuna basın.

3. Antivirus öğesini tıklatın ve tercihlerinize göre İstenmeyen türden olabilecek uygulamaların algılanmasını etkinleştir, Tehlikeli olabilecek uygulamaların algılanmasını etkinleştir ve Şüpheli uygulamaların algılanmasını etkinleştir seçeneklerini etkinleştirin veya devre dışı bırakın. Tamam'ı tıklatarak onaylayın.

İstenmeyen türden olabilecek uygulamalar - Yazılım örtüleri

Yazılım örtüsü, bazı dosya barındırma web siteleri tarafından kullanılan özel bir tür uygulama değişikliğidir. Yüklemek istediğiniz programı kuran, ancak araç çubuğu veya reklam yazılımı gibi ek yazılımlar ekleyen bir üçüncü taraf aracıdır.

Ek yazılım da web tarayıcınızın ana sayfasında ve arama ayarlarınızda değişiklikler yapabilir. Ayrıca dosya barındırma web siteleri çoğu zaman, yazılım satıcısını veya yükleme alıcısını değişiklikler yapıldığı yönünde bilgilendirmez ve değişiklikten vazgeçmenize kolay kolay izin vermez. Bu nedenlerden ötürü ESET, kullanıcıların yüklemeyi kabul edip etmemelerine izin vermek için yazılım örtülerini istenmeyen türden olabilecek uygulama türü olarak sınıflandırır.

Bu yardım sayfasının güncellenmiş sürümü için lütfen ESET Bilgi Bankası makalesine bakın.

Daha fazla bilgi için burayı tıklatın.

Tehlikeli olabilecek uygulamalar – Tehlikeli olabilecek uygulamalar; uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydeden uygulamalar (bir kullanıcı yazarken her tuş vuruşunu kaydeden programlar) gibi ticari, yasal programlar için kullanılan bir sınıflandırmadır. Bu seçenek varsayılan olarak devre dışıdır.

Temizleme

Temizleme ayarları, etkilenen dosyaları temizlerken tarayıcı davranışını belirler. 3 temizleme düzeyi vardır:

Temizleme yok – Etkilenen dosyalar otomatik olarak temizlenmez. Program uyarı penceresi görüntüler ve kullanıcının bir eylem seçmesine olanak verir. Bu düzey, sızıntı durumunda hangi adımların gerçekleştirilmesi gerektiğini bilen daha ileri düzey kullanıcılar için tasarlanmıştır.

Normal temizleme – Program, etkilenen dosyayı önceden tanımlanan bir eylemi temel alarak (sızıntı türüne göre) otomatik olarak temizlemeye veya silmeye çalışır. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ alt köşesindeki bir bildirim ile belirtilir. Doğru eylem otomatik olarak seçilemiyorsa, program başka izleme eylemleri sağlar. Önceden tanımlanan bir eylem tamamlanamadığında da bu yapılır.

Katı kurallı temizleme – Program etkilenen tüm dosyaları temizler veya siler. Yalnızca sistem dosyaları bu işlemin dışında tutulur. Dosyalar temizlenemiyorsa, uyarı penceresi aracılığıyla kullanıcıdan bir eylem seçmesi istenir.

UYARI

bakılmaksızın arşiv silinir.

Tarama Dışı Bırakılanlar

Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar.

Diğer

İsteğe bağlı bilgisayar taraması için ThreatSense altyapısı parametre ayarlarını yapılandırırken Diğer bölümünde bulunan aşağıdaki seçenekler de kullanılabilir:

Alternatif veri akışlarını (ADS) tara – NTFS dosya sistemi tarafından kullanılan alternatif veri akışları (ADS), normal tarama teknikleriyle görülemeyen dosya ve klasör ilişkilendirmeleridir. Pek çok sızıntı, kendisini alternatif veri akışları olarak göstererek algılanmamaya çalışır.

Arka plan taramalarını düşük öncelikle çalıştır – Her tarama dizisi belirli miktarda sistem kaynağı tüketir. Sistem kaynaklarını aşırı yükleyen programlarla çalışıyorsanız, düşük öncelikli arka plan taramasını etkinleştirebilir ve uygulamalarınız için kaynak tasarrufu yapabilirsiniz.

Tüm nesneleri günlüğe kaydet – Bu seçenek belirlenirse günlük dosyası, etkilenmeyen dosyaları da içerecek şekilde taranan tüm dosyaları gösterir. Örneğin, arşiv içinde sızıntı bulunması durumunda arşivde bulunan temiz dosyalar da günlükte listelenir.

Akıllı optimizasyonu etkinleştir – Akıllı Optimizasyon etkin durumdayken en yüksek tarama hızları korunur ve en etkili tarama düzeyinin sağlanması için en uygun ayarlar kullanılır. Çeşitli koruma modülleri, farklı tarama

yöntemlerinden faydalanarak ve bunları belirli dosya türlerine uygulayarak smart tarama yapabilir. Smart Optimizasyon devre dışı bırakılırsa, bir tarama gerçekleştirilirken yalnızca belirli modüllerin ThreatSense temelindeki kullanıcı tanımlı ayarlar uygulanır.

Son erişim zaman damgasını koru - Taranan dosyaların erişim zamanını güncellemek yerine özgün erişim zamanını tutmak için bu seçeneği belirleyin (örneğin, veri yedekleme sistemleri ile kullanmak için).

Sınırlar

Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerini belirtmenize olanak sağlar:

Nesne ayarları

Maksimum nesne boyutu – Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir antivirüs modülü yalnızca belirtilen boyuttan küçük olan nesneleri tarayacaktır. Bu seçenek yalnızca büyük nesneleri tarama dışında tutmaya yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir. Varsayılan değer:

sınırsız.

Nesne için maksimum tarama süresi (sn.) - Bir nesneyi taramaya yönelik maksimum zaman değerini tanımlar.

Buraya kullanıcı tanımlı bir değer girilirse, söz konusu süre geçtikten sonra antivirüs modülü, taramanın bitmiş olup olmadığına bakmaksızın nesneyi taramayı durdurur. Varsayılan değer: sınırsız.

Arşiv tarama ayarları

Arşiv iç içe geçme düzeyi – Arşiv taramanın maksimum derinliğini belirtir. Varsayılan değer: 10.

Arşivdeki maksimum dosya boyutu - Bu seçenek, taranacak arşivlerde bulunan dosyalar için (ayıklandıklarında)

3.9.1.13.1 Tarama Dışı Bırakılanlar

Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar.

Varsayılan olarak tüm dosyalar taranır. Tarama dışında bırakılan dosyaların listesine herhangi bir uzantı eklenebilir.

Belirli dosya türlerinin taranması, belirli uzantıları kullanan programın düzgün şekilde çalışmasını engelliyorsa, dosyaların bunun dışında tutulması gerekebilir. Örneğin MS Exchange sunucuları kullanılıyorsa .edb, .eml ve .tmp uzantılarının tarama dışında bırakılması önerilebilir.

Ekle ve Kaldır düğmelerini kullanarak, belirli dosya uzantılarının taranmasına izin verebilir veya bunu

yasaklayabilirsiniz. Listeye yeni bir uzantı eklemek için Ekle'yi tıklatın ve boş alana uzantıyı yazıp Tamam'ı tıklatın.

Birden fazla değer gir öğesini seçtiğinizde çizgiler, virgüller ve noktalı virgüller ile ayrılmış birden fazla dosya uzantısı ekleyebilirsiniz. Birden fazla seçim etkinleştirildiğinde uzantılar listede görünür. Listeden bir uzantı seçin ve

listeden bu uzantıyı kaldırmak için Kaldır seçeneğini tıklatın. Seçili uzantıyı düzenlemek isterseniz Düzenle öğesini tıklatın.

Özel simge " (soru işareti) özel simgeleri kullanılabilir. Simge soru işareti ise herhangi bir sembolü temsil eder.

NOT

Windows işletim sisteminde tüm dosyalar için uzantıyı (dosya türünü) görüntülemek üzere, Kontrol Paneli >

Klasör Seçenekleri > Görünüm altında Bilinen dosya türleri için uzantıları gizle seçeneğinin işaretini kaldırın.