Home

Page 18
Page 18
background image

18

Пример. 
Предположим, необходимо создать отдельный профиль сканирования, 
а конфигурация профиля «Разумное сканирование» частично 
подходит. Однако дополнительно необходимо включить 
сканирование файлов упаковщиков в режиме реального 
времени и потенциально опасного ПО, а также применить режим 
«Тщательная очистка». В окне «Конфигурационные профили» 
нажмите кнопку «Добавить». Введите имя нового профиля в поле 

«Имя профиля» и выберите «Разумное сканирование» в разделе 
«Копировать настройки профиля:». Настройте остальные 
необходимые параметры.

4.1.6 

Фильтрация протоколов

Защита от вирусов для протоколов POP3 и HTTP обеспечивается 
модулем сканирования ThreatSense, который объединяет 
в себе все передовые технологии сканирования на наличие 
злонамеренного кода. Контроль осуществляется автоматически, 
независимо от используемого веб-браузера и почтового клиента. 
Если установлен флажок «Включить фильтрацию содержимого 
протоколов уровня приложений», доступны следующие 
функции фильтрации протоколов:

«Порты HTTP и POP3» — сканирование только соединений через 
известные порты HTTP и POP3; 

«Приложения, классифицированные как интернет-браузеры 
или почтовые клиенты» — фильтрация соединений только 
для приложений, классифицированных как интернет-браузеры 
(«Защита доступа в Интернет» > HTTP, HTTPS > «Веб-браузеры») 
и почтовые клиенты («Защита почтового клиента» > POP3, POP3S > 
«Почтовые клиенты»); 

«Порты и приложения, классифицированные как браузеры 
Интернета или почтовые клиенты» — на наличие вредоносного 
кода проверяются как порты, так и веб-браузеры.

Примечание.  
Начиная с систем Windows Vista с пакетом обновления 1 
(SP 1) и Windows Server 2008, используется новая технология 
фильтрации сетевого трафика. Поэтому раздел фильтрации 
протоколов недоступен.

4.1.6.1 

SSL

Антивирус ESET NOD32 4 позволяет выполнять проверку 
инкапсулированных в SSL протоколов. Для соединений, 
защищенных протоколом SSL с помощью доверенных 
сертификатов, неизвестных сертификатов или сертификатов, 
которые исключены из процесса проверки, предусмотрены 
различные режимы сканирования.

«Всегда сканировать протокол SSL (исключенные 
и доверенные сертификаты остаются действительными)» — 

данный режим предназначен для сканирования всех соединений 
SSL, кроме соединений, защищенных сертификатами, которые 
исключены из процесса проверки. При установлении нового 
соединения с неизвестным подписанным сертификатом 
пользователь об этом не уведомляется, а соединение подвергается 
автоматической фильтрации. Когда пользователь пытается 
соединиться с сервером, который использует ненадежный 
сертификат, классифицированный пользователем как доверенный 
(добавленный в список доверенных сертификатов), соединение 

с сервером разрешается, а обмен данными по установленному 
каналу фильтруется.

«Запрашивать о новых сайтах (неизвестные сертификаты)» — 
при посещении нового веб-сайта, защищенного SSL (с неизвестным 
сертификатом), будет отображаться диалоговое окно выбора. 
Этот режим позволяет создать список сертификатов SSL, которые 
должны быть исключены из сканирования.

«Не сканировать протокол SSL» — сканирование соединений, 
защищенных SSL, отключено.

Если сертификат невозможно проверить с помощью хранилища 
доверенных корневых сертификатов сертифицирующих органов, 
используются следующие режимы:

«Запрашивать действительность сертификата» — пользователю 
предлагается выбрать действие;

«Блокировать соединения, использующие данный 
сертификат» — соединение с сайтом, использующим данный 
сертификат, разрывается.

Если сертификат недействителен или поврежден:

«Запрашивать действительность сертификата» — пользователю 
предлагается выбрать действие;

«Блокировать соединения, использующие данный 
сертификат» — соединение с сайтом, использующим данный 
сертификат, разрывается.

4.1.6.1.1  

Доверенные сертификаты

Кроме интегрированного хранилища доверенных корневых 
сертификатов сертифицирующих органов, в котором антивирус 
ESET NOD32 4 хранит доверенные сертификаты, можно создать 
пользовательский список доверенных сертификатов, для 
просмотра которого нужно последовательно выбрать пункты 
«Настройка» (F5) > «Фильтрация протоколов» > SSL > 
«Доверенные сертификаты».

4.1.6.1.2  

Исключенные сертификаты

В разделе «Исключенные сертификаты» перечислены сертификаты, 
которые считаются безопасными. Программа не будет проверять 
содержимое зашифрованного соединения, использующего 
сертификаты из данного списка. Рекомендуется устанавливать 
только гарантированно безопасные веб-сертификаты, чтобы 
исключить необходимость фильтрации содержимого.

4.1.7 

Настройка параметров модуля ThreatSense

ThreatSense — это технология, которая содержит комплекс 
методов обнаружения угроз. Эта технология является 
проактивной, т. е. она защищает от новой угрозы в первые 
часы еераспространения. При этом используется комбинация 
методов (анализ кода, моделирование кода, обобщенные 
сигнатуры, сигнатуры вирусов), которые работают совместно, 
значительно повышая уровень безопасности компьютера. 
Модуль сканирования способен контролировать несколько 
потоков данных одновременно. Это увеличивает эффективность 
обнаружения. Кроме того, технология ThreatSense эффективна 
против руткитов. 

Пользователь может настроить несколько параметров сканирования: 

расширения и типы файлов, подлежащих сканированию; 

комбинация методов обнаружения; 

уровни очистки и т. д. 

Для того чтобы открыть окно настроек, нажмите кнопку 
«Настройка» в окне параметров любого модуля, который 
использует технологию ThreatSense (см. ниже). Различные 
сценарии обеспечения безопасности требуют различных 
настроек. Именно поэтому технология ThreatSense позволяет 
настраивать параметры отдельно для каждого из следующих 
модулей:

«Защита файловой системы в режиме реального времени»; 

«Проверка файлов, исполняемых при запуске системы»; 

«Защита электронной почты»; 

«Защита доступа в Интернет»; 

«Сканирование компьютера по требованию».


Copyright © 2022 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.