In dit gedeelte kunt u opgeven welke computeronderdelen moeten worden gescand op infiltraties.
Werkgeheugen: hiermee wordt gescand op bedreigingen die gericht zijn op het
Opstartsectoren/UEFI: hiermee worden opstartsectoren gescand op de aanwezigheid van malware in de Master Boot Record. Meer informatie over UEFI vindt u in de woordenlijst.
E-mailbestanden: het programma ondersteunt de volgende extensies: DBX (Outlook Express) en EML.
Archieven: het programma ondersteunt de volgende extensies: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE en nog veel meer.
Zelfuitpakkende archieven: zelfuitpakkende archieven (SFX) zijn archieven die zichzelf kunnen uitpakken.
Software voor compressie: na uitvoering wordt software voor
runtime-compressie (in tegenstelling tot standaardarchieftypen) in het geheugen uitgepakt. Dankzij emulatie van de programmacode kan de scanner niet alleen standaardprogramma's voor statische compressie (zoals UPX, yoda, ASPack, FSG), maar ook allerlei andere
compressiesoftware herkennen.
Scanopties
Selecteer de methoden die moeten worden gebruikt wanneer het systeem op infiltraties wordt gescand. De volgende opties zijn beschikbaar:
Heuristiek: een heuristiek is een algoritme dat de (schadelijke) activiteit van programma's analyseert. Het voornaamste voordeel van deze technologie is het vermogen om
schadelijke software te identificeren die nog niet bestond of niet bekend was in de vorige detectie-engine. Aan de andere kant is er een (uiterst kleine) kans op vals alarm.
Geavanceerde heuristiek/DNA/Smart-kenmerken: de geavanceerde heuristiek is een uniek heuristisch algoritme dat door ESET is ontwikkeld en dat is geoptimaliseerd voor het detecteren van computerwormen en trojaanse paarden. Dit algoritme is geschreven in geavanceerde programmeertalen. Het gebruik van geavanceerde heuristiek vergroot bedreigingsdetectiemogelijkheden van ESET-producten aanzienlijk. Kenmerken (handtekeningen) kunnen virussen op betrouwbare wijze detecteren en identificeren.
Dankzij het automatische updatesysteem zijn nieuwe kenmerken binnen enkele uren
beschikbaar. Het nadeel van kenmerken is dat ze alleen bekende virussen (of varianten van deze virussen) detecteren.
Opschonen
De opschooninstellingen bepalen het gedrag van ESET Internet Security tijdens het opschonen van objecten. Er zijn 4 opschoonniveaus:
ThreatSense-parameters hebben de volgende opschoonniveaus.
Herstel in ESET Internet Security
Opschoonniveau Beschrijving
Detectie altijd
herstellen Probeer de detectie zonder tussenkomst van de eindgebruiker te verhelpen tijdens het opschonen van objecten. In sommige zeldzame gevallen (bijvoorbeeld bij systeembestanden), als de detectie niet kan worden verholpen, blijft het gerapporteerde object op de oorspronkelijke locatie staan.
Detectie herstellen indien dit veilig is, anders behouden
Probeer de detectie zonder tussenkomst van de eindgebruiker te verhelpen tijdens het opschonen van objecten. In sommige zeldzame gevallen (bijvoorbeeld bij systeembestanden), als een detectie niet kan worden verholpen, blijft het gerapporteerde object op de oorspronkelijke locatie staan.
Detectie herstellen indien dit veilig is, anders vragen
Probeer de detectie te verhelpen tijdens het opschonen van
objecten. In sommige gevallen, als er geen herstelactie kan worden uitgevoerd, ontvangt de eindgebruiker een interactieve
waarschuwing en moet deze een actie selecteren (bijvoorbeeld verwijderen of negeren). Dit is de aanbevolen standaardinstelling in een beheerde omgeving.
Altijd de
eindgebruiker vragen
De eindgebruiker ziet een interactief venster tijdens het opschonen van objecten en moet een herstelactie selecteren (bijvoorbeeld verwijderen of negeren). Dit niveau is bedoeld voor gevorderde gebruikers die weten welke stappen ze moeten nemen in het geval van een detectie.
Uitsluitingen
Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert het type en de inhoud van het bestand. In dit gedeelte van de
instellingen van ThreatSense-parameters kunt u de typen bestanden definiëren die u wilt scannen.
Overige
Wanneer u de instellingen van de parameters voor de ThreatSense-engine configureert voor een computerscan op aanvraag, zijn ook de volgende opties beschikbaar in het gedeelte Overige:
Alternatieve gegevensstromen (ADS) scannen: alternatieve gegevensstromen (ADS) die worden gebruikt door het NTFS-bestandssysteem zijn bestands- en mapkoppelingen die onzichtbaar zijn voor normale scantechnieken. Veel infiltraties proberen detectie te
vermijden door zichzelf te vermommen als alternatieve gegevensstromen.
Achtergrondscans uitvoeren met lage prioriteit: elke scanprocedure neemt een bepaalde hoeveelheid systeembronnen in beslag. Als u werkt met programma's waarbij de systeembronnen zwaar worden belast, kunt u achtergrondscans met een lage prioriteit inschakelen en zo bronnen besparen ten gunste van uw toepassingen.
Alle objecten in logbestand registreren: in het scanlogbestand staan alle gescande bestanden in zelfuitpakkende archieven, zelfs gescande bestanden die niet zijn
geïnfecteerd (dit kan veel scanlogbestandgegevens genereren en de omvang van het scanlogbestand doen toenemen).
Smart-optimalisatie inschakelen: wanneer Smart-optimalisatie is ingeschakeld, worden de meest optimale instellingen gebruikt om het meest efficiënte scanniveau te garanderen, terwijl ook de hoogste scansnelheden worden behaald. De diverse beveiligingsmodules scannen op intelligente wijze, waarbij gebruik wordt gemaakt van verschillende
scanmethoden die op specifieke bestandstypen worden toegepast. Als de Smart-optimalisatie is uitgeschakeld, worden alleen de door de gebruiker gedefinieerde
instellingen in de ThreatSense-technologie van de desbetreffende modules toegepast bij het uitvoeren van een scan.
Tijdstempel van laatste toegang bewaren: selecteer deze optie om de oorspronkelijke toegangstijd van gescande bestanden te handhaven in plaats van deze bij te werken
(bijvoorbeeld voor gebruik met back-upsystemen).
Limiet
Gebruik het gedeelte Limiet om de maximale grootte op te geven van objecten die moeten worden gescand, evenals het maximale niveau voor het scannen van geneste archieven:
Objectinstellingen
Maximale objectgrootte: de maximale grootte van objecten die moeten worden gescand. De antivirusmodule scant dan alleen objecten die kleiner zijn dan de opgegeven grootte. Deze waarde mag alleen worden gewijzigd door gevorderde gebruikers die een specifieke reden hebben om grotere objecten niet te scannen.
Standaardwaarde: onbeperkt.
Maximale scantijd voor object (sec.): hiermee definieert u de maximale tijdswaarde voor het scannen van bestanden in een containerobject (zoals een RAR/ZIP-archief of een e-mail met meerdere bijlagen). Deze instelling is niet van toepassing op
zelfstandige bestanden. Als een door de gebruiker gedefinieerde waarde is ingevoerd en die tijd is verstreken, wordt een scan zo snel mogelijk gestopt, ongeacht of het scannen van elk bestand in een containerobject is voltooid.
Bij een archief met grote bestanden stopt het scannen niet eerder dan dat een bestand uit het archief is geëxtraheerd (bijvoorbeeld wanneer een door de gebruiker
gedefinieerde variabele 3 seconden is, maar de extractie van een bestand 5 seconden duurt). De rest van de bestanden in het archief wordt niet gescand wanneer die tijd is verstreken.
Als u de scantijd wilt beperken, waaronder grotere archieven, gebruikt u Maximale objectgrootte en Maximale grootte van bestand in archief (niet aanbevolen vanwege mogelijke beveiligingsrisico's).
Standaardwaarde: onbeperkt.