19
Қатынамаған тораптар туралы сұрау (белгісіз куәлік) — егер жаңа
SLL арқылы қорғалған торапты (белгісіз куәлікті) енгізетін болсаңыз,
әрекетті таңдау диалогтық терезесі пайда болады. Бұл режим қарап
шығуға қосылмайтын SSL куәліктерінің тізімін жасау мүмкіндігін береді.
SSL протоколын қарап шықпау — таңдалған жағдайда бағдарлама
SSL бойынша байланыстарды қарап шықпайды.
Егер куәлікті Сенімді түбірмен куәландыру органының куәлігін сақтау
арқылы тексеру мүмкін емес
Куәлік растығын сұрау — пайдаланушыны жасайтын әрекетті
таңдауға шақырады
Куәлікті пайдаланатын байланысты бұғаттау — куәлікті
пайдаланатын торапқа қосылымды аяқтайды
Куәлік жарамыз немесе бүлінген жағдайда
Куәлік растығын сұрау — пайдаланушыны жасайтын әрекетті
таңдауға шақырады
Куәлікті пайдаланатын байланысты бұғаттау — куәлікті
пайдаланатын торапқа қосылымды аяқтайды
4.1.5.1.1 Сенімді куәліктер
ESET Smart Security 4 бағдарламасы сенімді куәлікті сақтайтын
біріккен Сенімді түбірмен куәландыру органының куәлігі қорына
қосымша ретінде
Орнату (F5) > Протоколды сүзу > SSL > Сенімді
куәлік ішінен сенімді куәліктердің таңдамалы тізімін жасауыңызға
болады.
4.1.5.1.2 Шығарылған куәліктер
Шығарылған куәліктер бөлімі қауіпсіз саналатын куәліктерді қамтиды.
Бағдарлама осы тізімдегі куәліктерді пайдаланатын шифрланған
байланыстардың мазмұнын тексермейді. Біз қауіпсіздігіне кепілдік
берілген және мазмұнды сүзуді қажет етпейтін веб куәліктерін ғана
орнатуды ұсынамыз.
4.1.6
ThreatSense механизмінің параметрлерін орнату
ThreatSense — қауіптерді анықтау әдістерінің жиынтығынан
тұратын технологияның атауы. Бұл технология проактивті, яғни
ол жаңа қауіптің тарауының бастапқы сағаттарында қорғауды да
қамтамасыз етеді дегенді білдіреді. Бұл технология өзара әрекеттесу
кезінде жүйе қауіпсіздігін едәуір жақсартатын бірнеше әдістердің
тіркесімін (кодты талдау, кодты эмуляциялау, жалпы қолтаңбалар,
вирус қолтаңбалары) пайдаланады. Қарап шығу механизмі бір
уақытта бірнеше деректер ағындарын бақылап, тиімділік және
анықтау деңгейін арттырады. Сондай-ақ, ThreatSense технологиясы
руткиттерді сәтті жояды.
ThreatSense технологиясын реттеу опциялары пайдаланушының
бірнеше қарап шығу параметрлерін көрсетуіне мүмкіндік береді:
•
Тексерілуге тиісті файл түрлері мен кеңейтімдері
•
Әр түрлі анықтау әдістерінің тіркесімі
•
Тазалау деңгейлері, т.б.
Орнату терезесін енгізу үшін ThreatSense технологиясын
пайдаланатын кез келген модульді орнату терезесінде орналасқан
Орнату… түймесін басыңыз (төмендегіні қараңыз). Түрлі қауіпсіздік
сценарийлері түрлі конфигурацияларды қажет етеді. Осы мақсатта
ThreatSense технологиясын төмендегі қорғау модульдері үшін жеке
конфигурациялауға болады:
•
Нақты уақыттағы файл жүйесін қорғау
•
Жүйе іске қосылғанда файлдарды тексеру
•
Электрондық поштаны қорғау
•
Веб-қатынасты қорғау
•
Талап бойынша компьютерді қарап шығу
ThreatSense параметрлері әрбір модуль үшін жоғары деңгейде
оңтайландырылған және оларды өзгерту жүйенің жұмысына
айтарлықтай әсер етуі мүмкін. Мысалы, параметрлерді орындалатын
бумалаушыларды үнемі қарап шығып тұру етіп өзгерту және нақты
уақыттағы файл жүйесін қорғау модулінде кеңейтілген эвристиканы
қосу жүйенің баяулауына әкелуі мүмкін (әдетте, жаңадан жасалған
файлдар ғана осы әдістер арқылы тексеріледі). Сондықтан,
«Компьютерді қарап шығу» модулінен басқа барлық модульдер үшін
әдепкі ThreatSense параметрлерін өзгеріссіз қалдыру ұсынылады.
4.1.6.1
Нысандарды орнату
Нысандар бөлімі қай компьютер компоненттерінің және файлдардың
инфильтрациялар үшін қаралып шығуын анықтау мүмкіндігін береді.
Оперативті жад —
Жүйенің оперативті жадын шабуылдайтын
қауіптерді қарап шығады.
Жүктеу бөліктері —
Жүктеу бөлігін негізгі жүктеу жазбасында
вирустар болуын тексеру үшін қарап шығады
Файлдар —
Барлық қарапайым файл түрлерінің (бағдарламалар,
суреттер, дыбыстық, бейне файлдар, дерекқор файлдары, т.б.)
қаралып шығуымен қамтамасыз етеді.
Электрондық пошта файлдары — Электрондық пошта хабарлары
орналасатын арнайы файлдарды қарап шығады
Мұрағаттар —
Мұрағаттарда (.rar, .zip, .arj, .tar, etc.) қысылған
файлдарды қырып шығумен қамтамасыз етеді
Өздігінен ашылатын мұрағаттар —
Өздігінен ашылатын файлдарда
қамтылатын, бірақ әдетте .exe кеңейтімімен берілетін файлдарды
қарап шығады
Орындалатын бумалаушылар — орындалатын бумалаушылар
(стандартты мұрағаттар түрлерінен ерекшелігі) стандартты тұрақты
бумалаушыларға (UPX, yoda, ASPack, FGS, т.б.) қосымша ретінде
жадта ашылады.
4.1.6.2
Параметрлер
Опциялар бөлімінде пайдаланушы жүйеде инфильтрациялардың
болуын қарап шығу кезінде пайдаланылатын әдістерді таңдай алады.
Мына опциялар қолжетімді:
20
Қолтаңбалар — Қолтаңбалар вирус қолтаңбаларын пайдалана
отырып инфильтрациялардың атаулары бойынша оларды дәл әрі
сенімді түрде тауып, анықтай алады.
Эвристика — Эвристика бағдарламалардың (зиянды) әрекетін
талдайтын алгоритм болып табылады. Эвристикалық табудың басты
артықшылығы бұрын болмаған немесе белгілі вирустар тізімінде
берілмеген жаңа зиянды бағдарламалық құралдарды табу қабілеті
болып табылады.
Кеңейтілген эвристика — Кеңейтілген эвристика ESET компаниясы
жасаған, компьютер құрттары мен троялық аттарды табу үшін
оңтайландырылған және жоғары деңгейлі бағдарламалау тілдерінде
жазылған бірегей эвристикалық алгоритмді қамтиды. Кеңейтілген
эвристикаға сәйкес бағдарламаның табу зерделілігі айтарлықтай
жоғары болады.
Жарнама бағдарламасы/Шпиондық бағдарлама/Қауіпті
бағдарламалар —
Бұл санатқа пайдаланушылардың хабардар
келісімінсіз олар туралы түрлі маңызды ақпараттарды жинайтын
бағдарламалық құрал жатады. Бұл санат, сондай-ақ, жарнама
материалдарын көрсететін бағдарламалық құралды қамтиды.
Ықтимал қауіпті бағдарламалар —
Ықтимал қауіпті бағдарламалар
коммерциялық, заңды бағдарламалық құрал үшін пайдаланылатын
сыныптама. Ол қашықтан қатынау құралдары сияқты бағдарламаларды
қамтиды, осы себепті бұл опция әдепкі мәні бойынша өшіріледі.
Ықтимал қалаусыз бағдарламалар —
Ықтимал қалаусыз
бағдарламалар міндетті түрде зиян тигізу үшін арналмаған, бірақ
компьютердің өнімділігіне белгілі бір теріс әсерін тигізуі мүмкін.
Мұндай бағдарламалар әдетте орнатуға келісім беруді қажет
етеді. Егер олар компьютерде болса, жүйе (олар орнатылғанға
дейінгі күймен салыстырғанда) басқаша әрекет етеді. Ең маңызды
өзгертулерге қалаусыз қалқымалы терезелер, жасырын үрдістердің
іске қосылуы мен орындалуы, жүйе ресурстары пайдаланылуының
артуы, іздеу нәтижелеріндегі өзгерістер және қашықтағы
серверлермен байланыс жасайтын бағдарламалар жатады.
4.1.6.3
Тазалау
Тазалау параметрлері қарап шығу құралының вирус жұққан файлдарды
тазалау кезіндегі тәртібін анықтайды. 3 тазалау деңгейі бар:
Тазаламау
Вирус жұққан файлдар автоматты түрде тазаланбайды. Бағдарлама
ескерту терезесін көрсетіп, пайдаланушының әрекетті таңдауына
мүмкіндік береді.
Әдепкі деңгей
Бағдарлама вирус жұққан файлды автоматты түрде тазалауға немесе
жоюға әрекет жасайды. Егер дұрыс әрекетті автоматты түрде таңдау
мүмкін болмаса, бағдарлама мына әрекеттерді таңдауды ұсынады.
Егер алдын ала анықталған әрекетті аяқтау мүмкін болмаса да, мына
әрекеттердің таңдауы көрсетіледі.
Қатаң тазалау
Бағдарлама барлық вирус жұққан файлдарды (оның ішінде
мұрағаттарды) тазалайды немесе жояды. Бұл тек жүйелік файлдарға
қатысты емес. Егер оларды тазалау мүмкін болмаса, пайдаланушыға
ескерту терезесінде орындалатын әрекет ұсынылады.
Ескерту:
Әдепкі режимде мұрағаттағы барлық файлдарға вирус жұққан
жағдайда мұрағат файлы толығымен жойылады. Егер құрамында,
сондай-ақ, жарамды файл да болған жағдайда мұрағат жойылмайды.
Егер вирус жұққан файл Қатаң тазалау режимінде табылса, мұрағаттың
құрамында таза файлдар болса да, ол толығымен жойылады.
4.1.6.4
Кеңейтімдер
Кеңейтім — файл атауының ондық нүктемен бөлінген бөлігі.
Кеңейтім файлдың түрі мен мазмұнын анықтайды. Бұл ThreatSense
параметрлерін орнату бұл бөлімі тексерілетін файл түрлерін
анықтауға мүмкіндік береді.
