Автоматическая проверка файлов при запуске системы, Сканирование в состоянии простоя | Инструкция по эксплуатации ESET NOD32 Антивирус 6 | Страница 27 / 97

Автоматическая проверка файлов при запуске системы, Сканирование в состоянии простоя | Инструкция по эксплуатации ESET NOD32 Антивирус 6 | Страница 27 / 97 Компьютер

Eset connect

Единая точка входа для ресурсов ESET

Войти через социальные сети

Всем привет. Реально этой проблеме уже года 3, как я с ней сталкиваюсь. Мне это порядком надоело, плюс я собрался поставить SSD в компьютер, и это мне будет мешать.

Информация: (у меня стоит)

Подключен USB3.0 внешний винт на 3ТБ, и один винт (HDD) в компе под систему и в общем. При каждом запуске компьютера начинается сканирование всех логических дисков (что от винта внешнего, что от внутренного), настройки NOD выставлены по дефолту (ничего не менялось).

Мне всё время приходится, останавливать сканирование тыкая по каждому логическому диску (в софте NOD) и отключая процесс сканирования.

Какие варианты возможны, для решения этой проблему? (конечно, чтобы защита компьютера сохранялась в оптимальном режиме, и всё это работало в автомате, а не вручную)

Цитата
santy написал:
проверьте список задач в планировщике,
нет ли там задачи сканирования по расписанию

Я выключил последние 2 галочки. Не помогло, ничего не изменилось, также сканирует. Потом их взял и вообще удалил оттуда, также не помогло.

Что еще можно попробовать (сканирует и обычный внутренний винт, и внешний USB3, при запуске windows?

Цитата
Sergey Zotov написал:
ESET SMART SECURITY 5

Для начала хорошо бы обновится до 8 версии.

По поводу сканирования,

ПОМОГИТЕ СПЕЦИАЛИСТЫ ПОЖАЛУЙСТА

Я уже перепробовал все варианты ( указанные выше):

Вот такая связка получилась:

Я нашел решение проблемы. Ни один из вариантов ответов не был правильным. Спасибо за варианты, но они все мимо, даже удивительно что это официальный форум ESET. Мне это стоило 10-13 перезагрузок компа, бесполезному гугленью, и кривых советов. Но поговорка сработала: «если долго мучаться».

Теперь все работает как надо. А то его поставил на бук, и Комп (уже 4ый год пользуюсь), реально всё устраивает в общем, но это сканировка постоянная убивает. 4 года я пытался вырубить эту хрень), и понадобилось 2.30 часа, чтобы это наконец-то решить. Ладно, спасибо за внимание, а я спать 03.36 с победой))

p/s здесь дали определенные советы, но нужен был микс с другими функциями в настройках, без них отключение было бы не возможно. Какие именно, а вам ли не по фиг

Источник

Eset nod32 антивирус 6 — инструкция (страница 27)

background image

27

4.1.1.3 Сканирование файлов, исполняемых при запуске системы

При загрузке компьютера и обновлении базы данных сигнатур вирусов автоматически проверяются файлы,
исполняемые при запуске системы. Это сканирование зависит от

конфигурации и задач планировщика

.

Сканирование файлов, исполняемых при запуске системы, входит в задачу планировщика Проверка файлов,
исполняемых при запуске системы. Чтобы изменить эти параметры, выберите Служебные программы >
Планировщик, щелкните Автоматическая проверка файлов при запуске системы и нажмите кнопку
Изменить…. На последнем этапе отобразится диалоговое окно

Автоматическая проверка файлов при запуске

системы

(дополнительные сведения см. в следующем разделе).

Более подробные инструкции по созданию задач в планировщике и управлению ими см. в разделе Создание
новой задачи.

4.1.1.3.1 Автоматическая проверка файлов при запуске системы

При создании запланированной задачи «Проверка файлов, исполняемых при запуске системы»
предоставляется несколько вариантов настройки следующих параметров.

Раскрывающееся меню Уровень сканирования: задает глубину сканирования для файлов, загружаемых при
запуске системы. Файлы упорядочены по возрастанию в соответствии со следующими критериями.

Только наиболее часто используемые файлы (наименьшее количество сканируемых файлов)
Часто используемые файлы
Обычно используемые файлы
Редко используемые файлы
Все зарегистрированные типы файлов (наибольшее количество сканируемых файлов)

Также существуют две особые группы уровней сканирования.

Файлы, запускающиеся перед входом пользователя: содержит файлы из таких папок, которые можно
открыть без входа пользователя в систему (в том числе большинство элементов, исполняемых при запуске
системы: службы, объекты модуля поддержки браузера, уведомления Winlogon, задания в планировщике
Windows, известные библиотеки DLL и т. д.).
Файлы, запускающиеся после входа пользователя: содержит файлы из таких папок, которые можно
открыть только после входа пользователя в систему (в том числе файлы, запускаемые под конкретными
учетными записями: обычно файлы из папки
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun).

Списки подлежащих сканированию файлов являются фиксированными для каждой описанной выше группы.

Приоритет сканирования: уровень приоритетности, используемый для определения условий начала
сканирования.

Средний: средняя нагрузка на систему.
Ниже среднего: низкая нагрузка на систему.
Низкий: минимальная нагрузка на систему.
При бездействии: задача будет выполняться только при бездействии системы.

4.1.1.4 Сканирование в состоянии простоя

Модуль сканирования в состоянии простоя можно настроить и включить, выбрав Дополнительные настройки
> Компьютер > Защита от вирусов и шпионских программ > Сканирование в состоянии простоя. Когда
компьютер находится в состоянии простоя, автоматически выполняется сканирование на всех локальных
дисках. См. также условия для

обнаружения в состоянии простоя

(например, заставка, выход пользователя),

которые должны быть выполнены для того, чтобы можно было запустить модуль сканирования в состоянии
простоя.

По умолчанию модуль сканирования в состоянии простоя не запускается, когда компьютер (ноутбук) работает
от батареи и не подключен к электросети. Однако здесь можно отменить это исключение.

Выберите параметр Включить ведение журналов, чтобы просмотреть вывод результатов сканирования
компьютера в разделе

Файлы журнала

(в главном окне программы выберите Служебные программы > Файлы

журнала и в раскрывающемся меню Журнал выберите пункт Сканирование компьютера).

Последний параметр здесь —

Настройка параметров модуля ThreatSense

. Нажмите кнопку Настройки…, если

необходимо изменить несколько параметров сканирования (например, методы обнаружения).

§

background image

59

4.4.1.1 Обслуживание журнала

Настройку ведения журнала ESET NOD32 Antivirus можно открыть из главного окна программы. Нажмите
Настройка > Перейти к дополнительным настройкам… > Служебные программы > Файлы журнала. Этот
раздел используется для настройки управления журналами. Программа автоматически удаляет старые файлы
журналов, чтобы сэкономить дисковое пространство. Для файлов журнала можно задать параметры,
указанные ниже.

Записи в журнале, созданные раньше, чем указано в поле Автоматически удалять записи старше, чем Х дн.,
будут автоматически удаляться.

Оптимизировать файлы журналов автоматически: если этот флажок установлен, файлы журналов будут
автоматически дефрагментироваться в тех случаях, когда процент фрагментации превышает значение,
указанное в параметре Если количество неиспользуемых записей превышает (%).

Нажмите Оптимизировать сейчас, чтобы запустить дефрагментацию файлов журналов. При этом удаляются
все пустые записи журналов, что улучшает производительность и скорость обработки журналов. Такое
улучшение особенно заметно, если в журналах содержится большое количество записей.

Минимальная степень детализации журнала: определяет минимальный уровень детализации записей о
событиях.

Диагностика: регистрируется информация, необходимая для тщательной настройки программы, а также
все перечисленные выше записи.
Информационные: записываются информационные сообщения, в том числе сообщения об успешном
выполнении обновления, а также все перечисленные выше записи.
Предупреждения: записывается информация обо всех критических ошибках и предупреждениях.
Ошибки: регистрируется информация об ошибках загрузки файлов и критических ошибках.
Критические: регистрируются только критические ошибки (ошибки запуска защиты от вирусови т. п.).

Нажмите кнопку Фильтр по умолчанию…, чтобы открыть окно Фильтрация журнала. Установите флажки
для тех типов записей, которые следует выводить в журналы, и нажмите кнопку OK.

4.4.2 Планировщик

Планировщик управляет запланированными задачами и запускает их с предварительно заданными
параметрами и свойствами.

Перейти к планировщику можно из главного окна программы ESET NOD32 Antivirus, открыв раздел меню
Служебные программы > Планировщик. Планировщик содержит полный список всех запланированных
задач и свойства конфигурации, такие как предварительно заданные дата, время и используемый профиль
сканирования.

Планировщик предназначен для планирования выполнения следующих задач: обновление базы данных
сигнатур вирусов, сканирование, проверка файлов, исполняемых при запуске системы, и обслуживание
журнала. Добавлять и удалять задачи можно непосредственно в главном окне планировщика (кнопки
Добавить… и Удалить в нижней части окна). С помощью контекстного меню окна планировщика можно
выполнить следующие действия: отображение подробной информации, выполнение задачи немедленно,
добавление новой задачи и удаление существующей задачи. Используйте флажки в начале каждой записи,
чтобы активировать или отключить соответствующие задачи.

По умолчанию в планировщике отображаются следующие запланированные задачи.

Обслуживание журнала
Регулярное автоматическое обновление
Автоматическое обновление после установки модемного соединения
Автоматическое обновление после входа пользователя в систему
Регулярная проверка последней версии программы (см. раздел

Режим обновления

)

Автоматическая проверка файлов при запуске системы (после входа пользователя в систему)
Автоматическая проверка файлов при запуске системы (после успешного обновления базы данных
сигнатур вирусов)

Для того чтобы изменить параметры запланированных задач (как определенных по умолчанию, так и
пользовательских), щелкните правой кнопкой мыши нужную задачу и выберите в контекстном меню команду
Изменить… или выделите задачу, которую необходимо изменить, а затем нажмите кнопку Изменить….

§

§

background image

61

4.4.3 Статистика защиты

Для просмотра диаграммы статистических данных, связанных с модулями защиты ESET NOD32 Antivirus,
нажмите Служебные программы > Статистика защиты. Выберите интересующий вас модуль защиты в
раскрывающемся меню Статистика, в результате чего на экран будет выведена соответствующая диаграмма
и легенда. Если навести указатель мыши на элемент в легенде, на диаграмме отобразятся данные только для
этого элемента.

Доступны следующие статистические диаграммы.

Защита от вирусов и шпионских программ: отображение количества зараженных и очищенных объектов.
Защита файловой системы: отображение только объектов, считанных из файловой системы и записанных в
нее.
Защита почтового клиента: отображение только объектов, отправленных или полученных почтовыми
клиентами.
Защита доступа в Интернет и защита от фишинга: отображение только объектов, загруженных веб-
браузерами.

Под статистическими диаграммами показано общее количество просканированных объектов, последний
просканированный объект и метка времени статистики. Нажмите Сброс, чтобы удалить всю статистическую
информацию.

4.4.4 Наблюдение

Чтобы просмотреть текущую активность файловой системы в графическом виде, выберите Служебные
программы > Наблюдение. В нижней части диаграммы находится временная шкала, на которой отображается
активность файловой системы в режиме реального времени за выбранный временной интервал. Для
изменения интервала времени выберите параметр Шаг: 1… в правом нижнем углу окна.

§

background image

62

Доступны указанные ниже варианты.

Шаг: 1 секунда (последние 10 минут): диаграмма обновляется каждую секунду, временная шкала
охватывает последние 10 минут.
Шаг: 1 минута (последние 24 часа): диаграмма обновляется каждую минуту, временная шкала охватывает
последние 24 часа.
Шаг: 1 час (последний месяц): диаграмма обновляется каждый час, временная шкала охватывает последний
месяц.
Шаг: 1 час (выбранный месяц): диаграмма обновляется каждый час, временная шкала охватывает
последние X месяцев.

На вертикальной оси графика активности файловой системы отмечаются прочитанные (синий цвет) и
записанные (красный цвет) данные. Оба значения измеряются в КБ (килобайтах)/МБ/ГБ. Если навести указатель
мыши на прочитанные или записанные данные в легенде под диаграммой, на графике отобразятся данные
только для выбранного типа активности.

4.4.5 ESET SysInspector

ESET SysInspector

 — это приложение, которое тщательно проверяет компьютер и собирает подробные

сведения о компонентах системы, такие как установленные драйверы и приложения, сетевые подключения и
важные записи реестра, а также оценивает уровень риска для каждого компонента. Эта информация способна
помочь определить причину подозрительного поведения системы, которое может быть связано с
несовместимостью программного или аппаратного обеспечения или заражением вредоносными
программами.

В окне SysInspector отображаются такие данные о созданных журналах.

Время: время создания журнала.
Комментарий: краткий комментарий.
Пользователь: имя пользователя, создавшего журнал.
Состояние: состояние создания журнала.

Доступны перечисленные далее действия.

Сравнить: сравнение двух существующих журналов.
Создать…: создание журнала. Дождитесь окончания создания журнала ESET SysInspector (в поле Состояние
показано «Создан»).
Удалить: удаление выделенных журналов из списка.

В контекстном меню, которое открывается, если щелкнуть правой кнопкой мыши один или несколько
выделенных журналов, доступны перечисленные ниже действия.

Показать: открытие выделенного журнала в ESET SysInspector (аналогично двойному щелчку).
Удалить все: удаление всех журналов.
Экспорт…: экспорт журнала в файл или архив в формате XML.

4.4.6 ESET Live Grid

ESET Live Grid (следующее поколение ESET ThreatSense.Net) — это расширенная система своевременного
обнаружения, защищающая от вновь появляющихся угроз на основе репутации. За счет потоковой передачи из
облака в режиме реального времени связанной с угрозами информации вирусная лаборатория ESET
поддерживает актуальность средств защиты для обеспечения постоянной безопасности. Пользователь может
проверять репутацию запущенных процессов и файлов непосредственно в интерфейсе программы или в
контекстном меню, благодаря чему становится доступна дополнительная информация из ESET Live Grid.
Существует два варианта работы.

1. Можно принять решение на включать ESET Live Grid. Функциональность программного обеспечения при

этом не ограничивается, и пользователь все равно получает наилучшую защиту.

2. Можно сконфигурировать ESET Live Grid так, чтобы отправлялась анонимная информация о новых угрозах и

файлах, содержащих неизвестный пока опасный код. Файл может быть отправлен в ESET для тщательного
анализа. Изучение этих угроз поможет компании ESET обновить средства обнаружения угроз.

ESET Live Grid собирает о компьютерах пользователей информацию, которая связана с новыми
обнаруженными угрозами. Это может быть образец кода или копия файла, в котором возникла угроза, путь к
такому файлу, его имя, дата и время, имя процесса, в рамках которого угроза появилась на компьютере, и
сведения об операционной системе.

§

background image

63

По умолчанию программа ESET NOD32 Antivirus отправляет подозрительные файлы в вирусную лабораторию
ESET для тщательного анализа. Всегда исключаются файлы с определенными расширениями, такими как .doc и
.xls. Также можно добавить другие расширения, если политика вашей организации предписывает исключение
из отправки.

Меню настройки ESET Live Grid позволяет воспользоваться рядом параметров для включения и отключения
системы ESET Live Grid, которая служит для отправки подозрительных файлов и анонимной статистической
информации в лабораторию ESET. Эти параметры доступны через дерево расширенных параметров в разделе
Служебные программы > ESET Live Grid.

Принять участие в ESET Live Grid (рекомендуется): включает или отключает систему ESET Live Grid, которая
служит для отправки подозрительных файлов и анонимной статистической информации в лабораторию ESET.

Не отправлять статистику: установите этот флажок, если системе ESET Live Grid не следует отправлять
анонимную информацию о компьютере. Эта информация связана со вновь обнаруженными угрозами и может
содержать имя заражения, информацию о дате и времени обнаружения, версии ESET NOD32 Antivirus,
информацию о версии операционной системы компьютера и параметрах местоположения. Обычно
статистика передается на сервер ESET один или два раза в день.

Не отправлять файлы: подозрительные файлы, содержимое или поведение которых напоминает заражение,
не отправляются в ESET на анализ средствами технологии ESET Live Grid.

Дополнительные настройки…: открывается окно с дополнительными параметрами ESET Live Grid.

Если система ESET Live Grid использовалась ранее, но была отключена, могут существовать пакеты данных,
предназначенные для отправки. Эти пакеты будут отправлены в ESET при первой возможности даже после
выключения системы. После этого новые пакеты создаваться не будут.

4.4.6.1 Подозрительные файлы

На вкладке Файлы расширенных параметров ESET Live Grid можно сконфигурировать, как угрозы будут
отправляться в вирусную лабораторию ESET на анализ.

При обнаружении подозрительного файла его можно отправить в лабораторию ESET на анализ. Если это
вредоносное приложение, информация о нем будет включена в следующее обновление сигнатур вирусов.

Фильтр исключения: этот вариант позволяет исключить из отправки определенные файлы или папки.
Перечисленные в этом списке файлы никогда не будут передаваться в ESET на анализ, даже если они содержат
подозрительный код. Например, может быть полезно исключить файлы, в которых может присутствовать
конфиденциальная информация, такие как документы и электронные таблицы. Файлы наиболее
распространенных типов (.doc и т. п.) исключаются по умолчанию. При желании можно дополнять список
исключенных файлов.

Ваш адрес электронной почты (необязательно): можно отправить адрес электронной почты вместе с
подозрительными файлами, чтобы специалисты ESET могли обратиться к вам, если для анализа потребуется
дополнительная информация. Имейте в виду, что компания ESET не отправляет ответы пользователям без
необходимости.

Установите флажок Вести журнал, чтобы создать журнал событий для регистрации фактов отправки файлов и
статистической информации. В

журнал событий

будут вноситься записи при каждой отправке файлов или

статистики.

§

background image

64

4.4.7 Запущенные процессы

В разделе «Запущенные процессы» отображаются выполняемые на компьютере программы или процессы.
Кроме того, он позволяет оперативно и непрерывно уведомлять компанию ESET о новых заражениях. ESET
NOD32 Antivirus предоставляет подробные сведения о запущенных процессах для защиты пользователей с
помощью технологии

ESET Live Grid

.

Процесс: имя образа программы или процесса, запущенных в настоящий момент на компьютере. Для
просмотра всех запущенных на компьютере процессов также можно использовать диспетчер задач Windows.
Диспетчер задач также можно открыть, щелкнув правой кнопкой мыши в пустой области на панели задач,
после чего выбрав пункт «Диспетчер задач», или же воспользовавшись сочетанием клавиш CTRL   SHIFT   ESC.

Уровень риска: в большинстве случаев ESET NOD32 Antivirus и технология ESET Live Grid присваивают
объектам (файлам, процессам, разделам реестра и т. п.) уровни риска на основе наборов эвристических
правил, которые изучают характеристики каждого объекта и затем оценивают вероятность их вредоносной
деятельности. На основе такого эвристического анализа объектам присваивается уровень риска от

1 —

безопасно (зеленый)

до

9 — опасно (красный)

.

ПРИМЕЧАНИЕ. Известные приложения, помеченные как

Безопасно (зеленый)

, точно являются безопасными

(внесены в «белый» список) и исключаются из сканирования, благодаря чему увеличивается скорость
сканирования компьютера по запросу и улучшается защита файловой системы в режиме реального времени.

Количество пользователей: количество пользователей данного приложения. Эта информация собирается
технологией ESET Live Grid.

Время обнаружения: время, прошедшее с момента обнаружения приложения технологией ESET Live Grid.

ПРИМЕЧАНИЕ.Если для приложения выбран уровень безопасности

неизвестно (оранжевый)

, оно не

обязательно является вредоносной программой. Обычно это просто новое приложение. Если вы не уверены в
безопасности какого-либо файла, его можно

отправить на анализ

в вирусную лабораторию ESET. Если файл

окажется вредоносным приложением, необходимая для его обнаружения информация будет включена в
последующие обновления.

Имя приложения: конкретное имя программы или процесса.

Открыть новое окно: сведения о запущенных процессах будут открыты в новом окне.

§

background image

65

Если выбрать определенное приложение внизу, будет выведена указанная ниже информация.

Файл: расположение приложения на компьютере.
Размер файла: размер файла в байтах (Б).
Описание файла: характеристики файла на основе его описания в операционной системе.
Название компании: название поставщика или процесса приложения.
Версия файла: информация, предоставленная издателем приложения.
Имя продукта: имя приложения и/или наименование компании.

ПРИМЕЧАНИЕ. Кроме того, можно проверить репутацию файлов, которые не являются запущенными
программами или процессами. Для этого отметьте нужные файлы, щелкните их правой кнопкой мыши и
выберите Расширенные функции > Проверить репутацию файла с помощью ESET Live Grid.

4.4.8 Карантин

Карантин предназначен в первую очередь для изоляции и безопасного хранения зараженных файлов. Файлы
следует помещать на карантин, если их нельзя вылечить или безопасно удалить либо если они отнесены
программой ESET NOD32 Antivirus к зараженным по ошибке.

Поместить на карантин можно любой файл. Рекомендуется помещать на карантин файлы с подозрительной
активностью, которые, тем не менее, не обнаруживаются модулем сканирования защиты от вирусов. Файлы
на карантине можно отправить в вирусную лабораторию ESET на анализ.

Информацию о файлах, помещенных на карантин, можно просмотреть в виде таблицы, содержащей дату и
время помещения файла на карантин, путь к его исходному расположению, его размер в байтах, причину
помещения файла на карантин (например, объект добавлен пользователем) и количество угроз (например,
если архив содержит несколько заражений).

§

background image

66

Помещение файлов на карантин

Программа ESET NOD32 Antivirus автоматически помещает удаленные файлы на карантин (если этот параметр
не был отменен пользователем в окне предупреждения). При желании любой подозрительный файл можно
поместить на карантин вручную с помощью кнопки Карантин…. При этом исходная копия файла не удаляется.
Для этого также можно воспользоваться контекстным меню, щелкнув правой кнопкой мыши окно Карантин и
выбрав пункт Карантин….

Восстановление из карантина

Файлы, находящиеся на карантине, можно восстановить в исходном месте. Для этого предназначена функция
Восстановить, доступная в контекстном меню определенного файла, отображающегося в окне карантина.
Если файл помечен как потенциально нежелательная программа, становится активным параметр
Восстановить и исключить из сканирования. Дополнительную информацию об этом типе приложения см.
в

глоссарии

. Контекстное меню содержит также функцию Восстановить в…, которая позволяет восстановить

файл в месте, отличном от исходного.

ПРИМЕЧАНИЕ: Если программа поместила незараженный файл на карантин по ошибке,

исключите этот файл

из сканирования

после восстановления и отправьте его в службу поддержки клиентов ESET.

Отправка файла из карантина

Если на карантин помещен файл, угроза в котором не распознана программой, или файл неверно
квалифицирован как зараженный (например, в результате ошибки эвристического метода) и изолирован,
передайте файл в вирусную лабораторию ESET. Чтобы отправить файл из карантина, щелкните его правой
кнопкой мыши и выберите пункт Передать на анализ.

4.4.9 Настройка прокси-сервера

В больших локальных сетях подключение компьютеров к Интернету может осуществляться через прокси-
сервер. В этом случае необходимо задать описанные ниже параметры. Если этого не сделать, программа не
сможет обновляться автоматически. В ESET NOD32 Antivirus настройку прокси-сервера можно выполнить в
двух разных разделах дерева расширенных параметров.

Во-первых, параметры прокси-сервера можно конфигурировать в разделе Дополнительные настройки,
доступном через Служебные программы > Прокси-сервер. Настройка прокси-сервера на этом уровне
позволяет задать его параметры для программы ESET NOD32 Antivirus в целом. Они используются всеми
модулями программы, которым требуется подключение к Интернету.

Для настройки параметров прокси-сервера на этом уровне установите флажок Использовать прокси-сервер,
а затем введите адрес прокси-сервера в поле Прокси-сервер, а также укажите номер его порта в
соответствующем поле.

Если требуется аутентификация на прокси-сервере, установите флажок Прокси-сервер требует
аутентификации, а затем укажите имя пользователя и пароль в соответствующих полях. Нажмите кнопку
Найти прокси-сервер, чтобы автоматически определить параметры прокси-сервера и подставить их. Будут
скопированы параметры, указанные в Internet Explorer.

ПРИМЕЧАНИЕ. Эта функция не позволяет получить данные аутентификации (имя пользователя и пароль), их
пользователь должен указать самостоятельно.

Параметры прокси-сервера также можно настроить в расширенных параметрах обновления (ветвь
Обновление дерева Дополнительные настройки). Эти параметры применяются к конкретному профилю
обновления и рекомендуются для ноутбуков, которые часто получают обновления сигнатур вирусов из разных
источников. Для получения дополнительных сведений об этих параметрах см. раздел

Дополнительные

настройки обновления

.

§

background image

28

4.1.1.5 Исключения

Исключения позволяют исключить файлы и папки из сканирования. Чтобы обеспечить сканирование всех
объектов на наличие угроз, рекомендуется создавать исключения только в случае крайней необходимости.
Однако в некоторых случаях все же необходимо исключать объекты, например большие базы данных,
которые замедляют работу компьютера при сканировании, или программы, конфликтующие с процессом
сканирования.

Для исключения объекта из сканирования выполните следующие действия.

1. Нажмите Добавить….
2. Введите путь к объекту или выделите его в древовидной структуре.

Для указания групп файлов можно использовать символы шаблона. Вопросительный знак (?) обозначает один
любой символ, а звездочка (*) — любое количество символов.

Примеры

Если нужно исключить все файлы в папке, следует ввести путь к папке и использовать маску «*.*».
Для того чтобы исключить весь диск, в том числе все файлы и подпапки на нем, используйте маску «D:*».
Если нужно исключить только файлы с расширением .doc, используйте маску «*.doc».
Если имя исполняемого файла содержит определенное количество символов (и символы могут меняться),
причем известна только первая буква имени (скажем, «D»), следует использовать следующий формат: «D????.
exe». Вопросительные знаки замещают отсутствующие (неизвестные) символы.

Примечание. Угроза в файле не будет обнаружена модулем защиты файловой системы в режиме реального
времени или модулем сканирования компьютера, если файл соответствует критериям для исключения из
сканирования.

Путь — путь к исключаемым файлам и папкам.

Угроза: если рядом с исключаемым файлом указано имя угрозы, файл не сканируется только на наличие этой
угрозы, а не вообще. Если этот файл позже окажется заражен другой вредоносной программой, модуль
защиты от вирусов ее обнаружит. Этот тип исключений можно использовать только для определенных типов
заражений. Создать такое исключение можно либо в окне предупреждения об угрозе, в котором сообщается о
заражении (щелкните Показать параметры, а затем выберите Исключить из обнаружения), либо в разделе
Настройка > Карантин, щелкнув правой кнопкой мыши файл на карантине и выбрав в контекстном меню
пункт Восстановить и исключить из обнаружения.

Добавить: команда, исключающая объекты из сканирования.

Изменить…: команда, изменяющая выделенные записи.

§

background image

29

Удалить: команда, удаляющая выделенные записи.

4.1.1.6 Настройка параметров модуля ThreatSense

ThreatSense — это технология, состоящие из множества сложных методов обнаружения угроз. Эта технология
является упреждающей, т. е. она защищает от новой угрозы уже в начале ее распространения. При этом
используется сочетание нескольких методов (анализ кода, моделирование кода, обобщенные сигнатуры,
сигнатуры вирусов), которые совместно значительно повышают уровень безопасности компьютера. Модуль
сканирования может контролировать несколько потоков данных одновременно, что делает эффективность и
количество обнаруживаемых угроз максимальными. Технология ThreatSense также успешно уничтожает
руткиты.

Для технологии ThreatSense можно настроить несколько параметров сканирования:

расширения и типы файлов, подлежащих сканированию;
сочетание методов обнаружения угроз;
уровни очистки и т. д.

Для того чтобы открыть окно параметров, нажмите кнопку Настройка… в окне параметров любого модуля,
использующего технологию ThreatSense (см. ниже). Разные сценарии обеспечения безопасности требуют
различных настроек, поэтому технологию ThreatSense можно настроить отдельно для каждого из
перечисленных далее модулей защиты.

Защита файловой системы в режиме реального времени
Защита документов
Защита почтового клиента
Защита доступа в Интернет
Сканирование компьютера

Параметры ThreatSense хорошо оптимизированы для каждого из модулей, а их изменение значительно влияет
на поведение системы. Например, включение сканирования упаковщиков в режиме реального времени или
включение расширенной эвристики в модуле защиты файловой системы в режиме реального времени может
замедлить работу системы (обычно с применением этих методов сканируются только новые файлы).
Рекомендуется не изменять параметры ThreatSense по умолчанию ни для каких модулей, кроме модуля
«Сканирование компьютера».

4.1.1.6.1 Объекты

В разделе Объекты можно указать компоненты и файлы, которые должны сканироваться на наличие
заражений.

Оперативная память: выполняется сканирование на наличие угроз, которые атакуют оперативную память
системы.

Загрузочные секторы: загрузочные секторы сканируются на наличие вирусов в основной загрузочной записи.

Почтовые файлы: программа поддерживает расширения DBX (Outlook Express) и EML.

Архивы: программа поддерживает расширения ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,
RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE и многие другие.

Самораспаковывающиеся архивы: самораспаковывающиеся архивы (файлы с расширением SFX) — это
архивы, которым для распаковки не нужны специальные программы.

Упаковщики: в отличие от стандартных типов архивов упаковщики, будучи выполненными, распаковываются
в память. Благодаря эмуляции кода модуль сканирования поддерживает не только стандартные статические
упаковщики (UPX, yoda, ASPack, FGS и т. д.), но и множество других типов упаковщиков.

§

background image

30

4.1.1.6.2 Параметры

В разделе Параметры можно выбрать методы, которые будут использоваться при сканировании компьютера
на наличие заражений. Доступны указанные ниже варианты.

Эвристика — это алгоритм, анализирующий злонамеренную активность программ. Главным достоинством
этого метода является способность идентифицировать вредоносные программы, сведения о которых
отсутствуют в существующих базах данных сигнатур вирусов. Недостатком же является небольшая
вероятность ложных тревог.

Расширенная эвристика/DNA/Сигнатуры Smart: метод расширенной эвристики базируется на уникальном
эвристическом алгоритме, разработанном компанией ESET, оптимизированном для обнаружения
компьютерных червей и троянских программ и написанном на языках программирования высокого уровня.
Благодаря расширенной эвристике значительно увеличиваются способности программы по обнаружению. С
помощью сигнатур осуществляется точное обнаружение и идентификация вирусов. Система автоматического
обновления обеспечивает наличие новых сигнатур через несколько часов после обнаружения угрозы.
Недостатком же сигнатур является то, что они позволяют обнаруживать только известные вирусы (или их
незначительно модифицированные версии).

ESET Live Grid: благодаря разработанной ESET технологии репутации информация о просканированных
файлах сравнивается с данными системы

ESET Live Grid

, работающей на основе облака, чтобы улучшить

показатели обнаружения и скорость сканирования.

4.1.1.6.3 Очистка

Параметры процесса очистки определяют поведение модуля сканирования при очистке зараженных файлов.
Предусмотрено три уровня очистки.

Без очистки: зараженные файлы не будут очищаться автоматически. Программа выводит на экран окно
предупреждения и предлагает пользователю выбрать действие. Этот уровень предназначен для более
опытных пользователей, которые знают о действиях, которые следует предпринимать в случае заражения.

Стандартная очистка: программа пытается автоматически очистить или удалить зараженный файл на
основе предварительно определенного действия (в зависимости от типа заражения). Обнаружение и удаление
зараженных файлов сопровождается уведомлением, отображающимся в правом нижнем углу экрана. Если
невозможно выбрать правильное действие автоматически, программа предложит выбрать другое действие.
То же самое произойдет в том случае, если предварительно определенное действие невозможно выполнить.

Тщательная очистка: программа очищает или удаляет все зараженные файлы. Исключение составляют
только системные файлы. Если очистка невозможна, на экран выводится окно предупреждения, в котором
пользователю предлагается выполнить определенное действие.

Предупреждение. Если в архиве содержатся зараженные файлы, существует два варианта обработки архива. В
стандартном режиме (при стандартной очистке) целиком удаляется архив, все файлы в котором заражены. В
режиме Тщательная очистка удаляется архив, в котором заражен хотя бы один файл, независимо от
состояния остальных файлов.

4.1.1.6.4 Расширения

Расширением называется часть имени файла, отделенная от основной части точкой. Оно определяет тип
файла или его содержимого. Этот раздел параметров ThreatSense позволяет определить типы файлов,
подлежащих сканированию.

По умолчанию сканируются все файлы независимо от их расширения. Любое расширение можно добавить в
список файлов, исключенных из сканирования. Если снят флажок Сканировать все файлы, список меняется
для отображения всех расширений файлов, которые сейчас подвергаются сканированию.

Для того чтобы включить сканирование файлов без расширений, установите флажок Сканировать файлы без
расширений. Параметр Не сканировать файлы без расширений становится доступен, когда установлен
флажок Сканировать все файлы.

Иногда может быть необходимо исключить файлы, если сканирование определенных типов файлов
препятствует нормальной работе программы, которая использует эти расширения. Например, может быть
полезно исключить расширения .edb, .eml и .tmp при использовании серверов Microsoft Exchange.

С помощью кнопок Добавить и Удалить можно изменять содержимое списка, разрешая или запрещая
сканирование для определенных расширений. При вводе расширения активируется кнопка Добавить, с

§

background image

31

помощью которой можно добавить новое расширение в список. Чтобы удалить расширение из списка,
выберите его и нажмите кнопку Удалить.

Можно использовать символы шаблона «*» (звездочка) и «?» (вопросительный знак). Символ звездочки
обозначает любую последовательность символов, а вопросительный знак — любой символ. Работать с
содержимым списка исключенных адресов следует особенно аккуратно, так как он должен содержать только
доверенные и безопасные адреса. Точно так же нужно убедиться в том, что символы шаблона в этом списке
используются правильно.

Чтобы сканировать только список расширений по умолчанию, щелкните По умолчанию и выберите ответ Да
в окне с запросом подтверждения.

4.1.1.6.5 Ограничения

В разделе «Ограничения» можно указать максимальный размер объектов и уровни вложенности архивов для
сканирования.

Максимальный размер объекта: определяет максимальный размер объектов, подлежащих сканированию.
Данный модуль защиты от вирусов будет сканировать только объекты меньше указанного размера. Этот
параметр рекомендуется менять только опытным пользователям, у которых есть веские основания для
исключения из сканирования больших объектов. Значение по умолчанию — не ограничено.

Максимальное время сканирования, в секундах: определяет максимальное значение времени для
сканирования объекта. Если пользователь укажет здесь собственное значение, модуль защиты от вирусов
прекратит сканирование объекта по истечении указанного времени вне зависимости от того, было ли
сканирование завершено. Значение по умолчанию — не ограничено.

Уровень вложенности архива: определяет максимальную глубину проверки архивов. Значение по
умолчанию — 10.

Максимальный размер файла в архиве: этот параметр позволяет задать максимальный размер файлов в
архиве (при их извлечении), которые должны сканироваться. Значение по умолчанию — не ограничено.

Если сканирование преждевременно прерывается по одной из этих причин, флажок архива остается снятым.

Примечание. Не рекомендуется изменять значения по умолчанию, так как обычно для этого нет особой
причины.

4.1.1.6.6 Другое

В разделе Другое можно конфигурировать следующие параметры.

Регистрировать все объекты: если этот флажок установлен, в файле журнала будет содержаться информация
обо всех просканированных файлах, в том числе незараженных. Например, если в архиве найден вирус, в
журнале также будут перечислены незараженные файлы из архива.

Включить оптимизацию Smart: при включенной оптимизации Smart используются оптимальные параметры
для обеспечения самого эффективного уровня сканирования с сохранением его максимально высокой
скорости. Разные модули защиты выполняют интеллектуальное сканирование, применяя отдельные методы
для различных типов файлов. Если оптимизация Smart отключена, при сканировании используются только
пользовательские настройки ядра ThreatSense каждого модуля.

При настройке модуля ThreatSense также доступны представленные ниже параметры.

Сканировать альтернативные потоки данных (ADS): альтернативные потоки данных используются
файловой системой NTFS для связей файлов и папок, которые не видны для обычных методов сканирования.
Многие заражения маскируются под альтернативные потоки данных, пытаясь избежать обнаружения.

Запустить фоновое сканирование с низким приоритетом: каждый процесс сканирования потребляет
некоторое количество системных ресурсов. Если пользователь работает с ресурсоемкими программами,
можно активировать фоновое сканирование с низким приоритетом и высвободить тем самым ресурсы для
других приложений.

Сохранить отметку о времени последнего доступа: установите этот флажок, чтобы сохранять исходную
отметку о времени доступа к сканируемым файлам, не обновляя ее (например, для использования с системами
резервного копирования данных).

Прокрутить журнал сканирования: этот параметр позволяет включать и отключать прокрутку журнала.
Если флажок установлен, в окне можно прокручивать отображаемую информацию вверх.

§

background image

32

4.1.1.7 Действия при обнаружении заражения

Заражения могут попасть на компьютер из различных источников, таких как веб-сайты, общие папки,
электронная почта или съемные носители (накопители USB, внешние диски, компакт- или DVD-диски, дискеты
и т. д.).

Стандартное поведение

Обычно ESET NOD32 Antivirus обнаруживает заражения с помощью перечисленных ниже модулей.

Защита файловой системы в режиме реального времени
Защита доступа в Интернет
Защита почтового клиента
Сканирование компьютера по требованию

Каждый модуль использует стандартный уровень очистки и пытается очистить файл, поместить его в

карантин

или прервать подключение. В правом нижнем углу экрана отображается окно уведомлений.

Дополнительные сведения об уровнях очистки и поведении см. в разделе

Очистка

.

Очистка и удаление

Если действие по умолчанию для модуля защиты файловой системы в режиме реального времени не
определено, пользователю предлагается выбрать его в окне предупреждения. Обычно доступны варианты
Очистить, Удалить или Ничего не предпринимать. Не рекомендуется выбирать действие Ничего не
предпринимать, поскольку при этом зараженные файлы не будут очищены. Исключение допустимо только в
том случае, если вы уверены, что файл безвреден и был обнаружен по ошибке.

Очистку следует применять, если файл был атакован вирусом, который добавил к нему вредоносный код. В
этом случае сначала программа пытается очистить зараженный файл, чтобы восстановить его первоначальное
состояние. Если файл содержит только вредоносный код, он будет удален.

Если зараженный файл заблокирован или используется каким-либо системным процессом, обычно он
удаляется только после освобождения. Как правило, это происходит после перезапуска системы.

Множественные угрозы

Если какие-либо зараженные файлы при сканировании компьютера не были очищены (или был выбран

уровень очистки

Без очистки), на экран будет выведено окно предупреждения, в котором пользователю

предлагается выбрать действие для таких файлов. Следует выбрать действия для файлов (действия
выбираются отдельно для каждого файла в списке), а затем нажать кнопку Готово.

Eset smart security (nod 32) 12

Временно отключите защиту до следующей перезагрузки.

Выберите пункт «Приостановить до перезагрузки» и нажмите Применить.

Статус защиты с зеленого поменяется на красный.

Перейдите в раздел «Расширенные параметры».

Нажмите Ок для применения настроек.

Автоматическая проверка файлов при запуске системы

При создании запланированной задачи «Проверка файлов, исполняемых при запуске системы» предоставляется несколько вариантов настройки следующих параметров.

В раскрывающемся меню Обычно используемые файлы указывается глубина сканирования файлов, исполняемых при запуске системы. Сканирование выполняется на основе секретного сложного алгоритма. Файлы упорядочены по убыванию в соответствии со следующими критериями.

• Все зарегистрированные типы файлов (наибольшее количество сканируемых файлов)

• Редко используемые файлы

• Обычно используемые файлы

• Часто используемые файлы

• Только наиболее часто используемые файлы (наименьшее количество сканируемых файлов)

Также существуют две особые группы.

• Файлы, которые запускаются перед входом пользователя : содержит файлы из таких папок, которые можно открыть без входа пользователя в систему (в том числе большинство элементов, исполняемых при запуске системы: службы, объекты модуля поддержки браузера, уведомления Winlogon, задания в планировщике Windows, известные библиотеки DLL и т. д.).

Исключения для процессов

Функция исключений для процессов позволяет исключать процессы приложений из Защиты файловой системы в реальном времени. Некоторые методики, используемые при резервном копировании и призванные повысить его скорость, улучшить целостность процессов и доступность служб, вызывают конфликт с защитой от вредоносных программ на уровне файлов.

Единственный действенный способ избежать таких проблем — отключить антивирусное ПО. При исключении отдельных процессов (например, отвечающих за резервное копирование) все операции с файлами таких процессов игнорируются и считаются безопасными, что снижает отрицательное влияние на процесс резервного копирования.

Создавать исключения следует с осторожностью — добавленное в исключение средство резервного копирования может получить доступ к зараженным файлам, не выдав при этом оповещения, поэтому расширенные разрешения доступны только для модуля защиты в реальном времени.

Не следует путать эту функцию с другими возможностями исключения — Исключенные расширения файлов, Исключения системы HIPS или Исключения файлов или папок.

Эта функция предназначена для добавления в исключения средств резервного копирования. Исключение из сканирования процессов, выполняемых средством резервного копирования, обеспечивает стабильность системы и способствует лучшей производительности резервного копирования, не замедляя его.

Если исполняемый файл не выбран с помощью функции обзора, необходимо указать полный путь к файлу, иначе исключение не будет работать правильно, а система HIPS может выдавать сообщения об ошибке.

Для существующих процессов также доступны функции изменения и удаления из исключений.

Защита доступа в Интернет не принимает во внимание такие исключения. Если вы добавили в исключение исполняемый файл своего веб-браузера, скачиваемые файлы по-прежнему будут сканироваться. Это позволит обнаружить зараженные файлы. Это разъяснение дано в познавательных целях, и мы не рекомендуем добавлять в исключение веб-браузер.

Источник

Отключить сканирование при запуске системы. nod32 7

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Возможно ли в NOD32 отключить автоматическое сканирование внешних USB HDD?кто знает возможно ли в NOD32 отключить автоматическое сканирование внешних USB HDD. а то при.

Как отключить клавиатуру при запуске приложенияА как отключить только клавиатуру. Т.е при запуске программы клавиатура должна полностью отключиться

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Отключить выбор при запуске Windows на lenovo g50Есть Lenovo g50 у него выскакивает меню выбора ОС и не только если spyhunter стоит он его начинает.

Как отключить макросы в MS Access при запуске приложенияЕсть файл с макросом, но при запуске срабатывает макрос на закрытие приложения как его можно.

Скрыть и отключить кнопку при запуске ее обработчика(нажатии)Нужно такое сделать, чтобы исключить повторное нажатие кнопки, пока загружается страница.

Как отключить события CheckBox при запуске формыПривет! Как отключить события? Например, на форме есть чекбокс. Если этот чексбокс устанавливается.

Отключить показ имени пользователя и индикатора загрузки при запускеЗдравствуйте. У меня появилась необходимость сделать из компьютера своего рода терминал, который.

Отключить непрерывное сканирование Kyocera 6525

Добрый день! Подскажите кто знает как можно заставить по умолчанию отключать непрерывное.

Источник

Оцените статью
OverComp.ru