Home

Page 19
Page 19
background image

19

Пример. 
Предположим, необходимо создать отдельный профиль 
сканирования, а конфигурация профиля «Разумное 
сканирование» частично подходит. Однако дополнительно 
необходимо включить сканирование файлов упаковщиков 
в режиме реального времени и потенциально опасного ПО, 
а также применить режим «Тщательная очистка». В окне 
«Конфигурационные профили» нажмите кнопку «Добавить». 

Введите имя нового профиля в поле «Имя профиля» и выберите 
«Разумное сканирование» в разделе «Копировать настройки 
профиля:». Настройте остальные необходимые параметры.

4.1.6 

Фильтрация протоколов

Защита от вирусов для протоколов POP3 и HTTP обеспечивается 
модулем сканирования ThreatSense, который объединяет 

в себе все передовые технологии сканирования на наличие 
злонамеренного кода. Контроль осуществляется автоматически, 
независимо от используемого веб-браузера и почтового клиента. 
Если установлен флажок «Включить фильтрацию содержимого 
протоколов уровня приложений», при фильтрации протоколов 
доступны функции, перечисленные ниже.

«Порты HTTP и POP3» — сканирование только известных портов 
HTTP и POP3. 

«Приложения, классифицированные как интернет-браузеры 
или почтовые клиенты» — фильтрация соединений только 
для приложений, классифицированных как интернет-браузеры 
(«Защита доступа в Интернет» > HTTP, HTTPS > «Веб-браузеры») 
и почтовые клиенты («Защита почтового клиента» > POP3, POP3S > 
«Почтовые клиенты»). 

«Порты и приложения, классифицированные как браузеры 
Интернета или почтовые клиенты» — проверяются как порты, 
так и классифицированные веб-браузеры.

Примечание.  
Начиная с систем Windows Vista с пакетом обновления 1 
(SP 1) и Windows Server 2008, используется новая технология 
фильтрации сетевого трафика. Поэтому раздел фильтрации 
протоколов недоступен.

4.1.6.1 

SSL

Система ESET Smart Security 4 позволяет выполнять проверку 
инкапсулированных в SSL протоколов. Для соединений, 
защищенных протоколом SSL с помощью доверенных 
сертификатов, неизвестных сертификатов или сертификатов, 
которые исключены из процесса проверки, предусмотрены 
различные режимы сканирования.

«Всегда сканировать протокол SSL (исключенные 
и доверенные сертификаты остаются действительными)» — 
данный режим предназначен для сканирования всех соединений 
SSL, кроме соединений, защищенных сертификатами, которые 
исключены из процесса проверки. При установлении нового 
соединения с неизвестным подписанным сертификатом 
пользователь об этом не уведомляется, а соединение подвергается 
автоматической фильтрации. Когда пользователь пытается 
соединиться с сервером, который использует ненадежный 
сертификат, классифицированный пользователем как доверенный 
(добавленный в список доверенных сертификатов), соединение 
с сервером разрешается, а обмен данными по установленному 
каналу фильтруется.

«Запрашивать о новых сайтах (неизвестные сертификаты)» — 
при посещении нового веб-сайта, защищенного SSL (с неизвестным 
сертификатом), будет отображаться диалоговое окно выбора. 
Этот режим позволяет создать список сертификатов SSL, которые 
должны быть исключены из сканирования.

«Не сканировать протокол SSL» — сканирование соединений, 
защищенных SSL, отключено.

Если сертификат невозможно проверить с помощью хранилища 
доверенных корневых сертификатов сертифицирующих органов, 
используются следующие режимы:

«Запрашивать действительность сертификата» — пользователю 
предлагается выбрать действие;

«Блокировать соединения, использующие данный 
сертификат» — соединение с сайтом, использующим данный 
сертификат, разрывается.

Если сертификат недействителен или поврежден:

«Запрашивать действительность сертификата» — пользователю 
предлагается выбрать действие;

«Блокировать соединения, использующие данный 
сертификат» — соединение с сайтом, использующим 
данный сертификат, разрывается.

4.1.6.1.1  

Доверенные сертификаты

Кроме интегрированного хранилища доверенных корневых 
сертификатов сертифицирующих органов, в котором система 
ESET Smart Security 4 хранит доверенные сертификаты, можно 
создать пользовательский список доверенных сертификатов, 
для просмотра которого нужно последовательно выбрать 
пункты «Настройка» (F5) > «Фильтрация протоколов» > SSL > 
«Доверенные сертификаты».

4.1.6.1.2  

Исключенные сертификаты

В разделе «Исключенные сертификаты» перечислены 
сертификаты, которые считаются безопасными. Программа 
не будет проверять содержимое зашифрованного соединения, 
использующего сертификаты из данного списка. Рекомендуется 
устанавливать только гарантированно безопасные веб-
сертификаты, чтобы исключить необходимость фильтрации 
содержимого.

4.1.7 

Настройка методов сканирования

ThreatSense — это технология, которая содержит комплекс 
методов обнаружения угроз. Эта технология является 
проактивной, т. е. она защищает от новой угрозы в первые 
часы еераспространения. При этом используется комбинация 
методов (анализ кода, моделирование кода, обобщенные 
сигнатуры, сигнатуры вирусов), которые работают совместно, 
значительно повышая уровень безопасности компьютера. 
Модуль сканирования способен контролировать несколько 
потоков данных одновременно. Это увеличивает эффективность 

обнаружения. Кроме того, технология ThreatSense эффективна 
против руткитов. 

Пользователь может настроить несколько параметров 

сканирования: 

расширения и типы файлов, подлежащих сканированию; 

комбинация методов обнаружения; 

уровни очистки и т. д. 

Для того чтобы открыть окно настроек, нажмите кнопку 
«Настройка» в окне параметров любого модуля, который 


Copyright © 2017 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.