نود 32 این امکان را به کاربران می دهد تا تنظیمات را کالا شخصی سازی کنند. البته به این نکته توجه داشته باشید که تنظیمات پیشفرض نود 32 کاملاً بهینه می باشد. اما همیشه ظرایط خاص وجود دارد و این امکان وجود دارد کاربر بخواهد تنظیمات جزئی را نیز شخصی سازی کند. در این مقاله می خواهیم تمام قسمت های Detection engine را در نود 32 بررسی کنیم. با ما همراه باشید.
این مطلب فقط جهت آشنایی بیشتر کاربر با آنتی ویروس نود 32 می باشد. تغییرات در بخش Detection engine باید توسط افزار حرفه ای و با تجربه داده شود. پیکربندی نادرست در تنظیمات Detection engine میتواند باعث کاهش سطح حفاظت سیستم شود.
تغییرات در یادگیری ماشین و سطح حفاظت.
کار کردن با تمام تنظیمات مربوط به Detection engine
1- صفحه اصلی آنتی ویروس نود 32 را باز کنید.
2- برای ورود به تنظیمات پیشرفته آنتی ویروس نود 32 کلید F5 را فشار دهید.
3- در منوی سمت چپ تنظیمات پیشرفته روی DETECTION ENGINE کلیک کنید.
شکل 1-1
Real-time & Machine learning protection categories – محافظت بلادرنگ و یادگیری ماشین: شما در این بخش به تمام ماژول های حفاظتی دسترسی دارید. شما این امکان را دارید که سطح های گزارش و حفاظت را برای دسته های زیر پیکربندی کنید.
در تب Real-time & Machine learning protection categories چهار بخش وجود دارد که در زیر هر کدام به صورت جداگانه توضیح داده شده است. همچنین برای هر بخش میتوانید یکی از گزینه ها را بر اساس نیاز خود انتخاب کنید. باز هم تأکیید می کنیم این تنظیمات فقط توسط افراد با تجربه تغییر داده شوند.
موتور تشخیص (Detection engine) نود 32 دارای دو قسمت Reporting و Protection می باشد. همانطور که گفته شد در تب Real-time & Machine learning protection categories چهار بخش وجود دارد. در هر بخش دو سطر Reporting و Protection وجود دارد. توجه کنید روال کار در نود 32 به این صورت است که ابتدا اشیاء (فایل ها) توسط Reporting آنالیز می شوند و اگر فایل مشکوک باشد آن به عنوان بدافزار دسته بندی می شوند سپس در اختیار Protection قرار داده می شوند. Protection با توجه به پیکربندی که دارد با فایل های دسته بندی شده رفتار می کند.
پس به همین دلیل این امکان وجود ندارد که سطح Protection از Reporting بالاتر باشد، چون Protection بعد از Reporting اجرا می شود و بر اساس تصمیمات Reporting کار خود را انجام می دهد.
Malware یا بدافزار به نرم افزاری (قطعه کد مخرب نرم افزاری) مخرب گفته می شود که به فایل های موجود در کامپیوتر شما ضمیمه می شود. (به اصطلاح به فایل های شما می چسبد.) برای Malware اغلب واژه ویروس به کار برده می شود. که البته واژه بدافزار (نرم افزار مخرب) بسیار دقیق تر است. تشخیص بد افزار توسط ماژول Detection engine همراه با یادگیری انجام می شود. به این صورت که اگر بعد از اجرای فایلی ناشناخته موردی برای سیستم پی بیاید آنتی ویروس یاد می گیرد، و اجازه اجرای دوباره را نخواهد داد. این بخش مستقیما به بدافزارها مرتبط می شود.
Potentially unwanted applications یا نرم افزار های ناخواسته (PUAs) یک دسته وسیع از نرم افزارها هستند که مانند سایر بدافزارها نمیتوان آن یک فایل بالقوه مخرب دانست. اما فایل های کم آزاری نیستند. این نوع فایل ها میتوانند نرم افزارهای تبلیغاتی باشند، یا نرم افزاری را بدون اجازه کاربر نصب کنند و به طور کلی رفتار دستگاه را تغییر دهند، به صورتی که مورد تأیید کاربر نیست.
Suspicious applications به فایل های فشرده شده و محافظت شده گفته می شود. این نوع فایل ها معمولا توسط سازندگان بدافزار ساخته می شود تا از تشخیص بدافزار توسط آنتی ویروس جلوگیری شود.
Potentially unsafe applications شامل نرم افزارهایی گفته می شود که با اهداف تجاری و جاسوسی ساخته شده می شود. این نوع نرم افزارها را می توان زیرمجموعه (PUA) ها دانست. نرم افزارهای شکستن پسورد Keylogger ها (نرم افزارهایی که تمام فعالیت هاط کاربر را ضبط می کند و برای سازنده ارسال می کند) از این نوع هستند.
یادگیری ماشینی پیشرفته اکنون بخشی از موتور تشخیص (Detection engine) نود 32 به عنوان یک لایه امنیتی پیشرفته کار می کند که باعث می شود قدرت تشخیص آنتی ویروس با استفاده از هوش مصنوعی و یادگیری بالاتر برود.
تنظیمات اسکنر را میتوان به صورت جداگانه برای اسکن بلادرنگ و یا اسکن دستی پیکربندی کرد. به صورت پیشفرض استفاده از تنظیمات محافظت بلادرنگ فعال است، که باعث می شود تنظیمات اکن دستی هم از همان تنظیمات بلادرنگ پیروی کنید. که به اصطلاح به این پیروی کردن از تنظیمات، ارث بری می گویند.
هنگامی که یک ویروس تشخیص داده می شود (زمانی که فایلی به عنوان بدافزار طبقه بندی می شود.) ، اطلاعات فایل در گزارش شناسایی ثبت می شود و در صورت پیکربندی در نود 32 یا اینترنت سکیوریتی در اعلان های آنتی ویروس نمایش داده می شود.
تنظیمات Reporting برای هر 4 بخش زیر وجود دارد:
1.Malware
2.Potentially unwanted applications
3.Potentially unsafe
4.Suspicious applications
انجام گزارشگیری و موتور تشخیص بخشی از یادگیری ماشین هستند. ممکن است سطح آستانه یک گزارش بالاتر از از آستانه حفاظت فعلی تعیین شود. اما آستانه حفاظت نمی تواند بالاتر از آستانه گزارش هر بخش تعیین شود. لازم است بدانید تنظیمات آستانه گزارش به صورت مستقیم تأثیری بر افزایش حفاظت آنتی ویروس (از بین بردن ویروس یا تمیز کردن فایل ها) ندارد.
قبل از تغییر در مقادید Reporting (گزارشات) حتما جدول زیر را مطالعه کنید.
سطح | توضیحات |
---|---|
Aggressive | گزارشات با حداکثر حساسیت ثبت می شود. تمام تشخیص ها گزارش می شود. در این صورت ممکن است گزارشات حتی با خطاهایی نیز همراه باشد. |
Balanced | گزارشات به صورت متوازن پیکربندی می شود. این سطح بهینه شده است تا آنتی ویروس کمترین خطا را در شناسایی بدافزارها داشته باشد. |
Cautious | گزارشات با حداقل حساسیت ثبت می شوند. انتخاب این گزینه باعث می شود با حفظ تقریبی حفاظت از سیستم گزارشات خطای کاذب را به حداقل برسد. گزارش بدافزار زمانی ثبت می شود که احتمال آن بسیار بالا باشد و با رفتار گزارشات قبلی مطابقت داشته باشد. |
Off | ثبت گزارشات غیر فعال می شود، هیچ گزارشی ثبت نمی شود. این گزینه برای قسمت Malware غیر فعال است چون انتخاب این گزینه برای قسمت بدافزارها کاملاً سیستم را ناامن می کند. |
هنگام تنظیم آستانه بخش های Detection engine نکات زیر را مطالعه کنید:
زمانی که یک شیء (فایل) به عنوان بدافزار گزارش شود، آنتی ویروس نود 32 آن را مسدود می کند و سپس آن را Clean می کند، (یا) آن را حذف می کند و یا آن فایل را به قرنطینه منتقل می کند.
قبل از تغییر در مقادیر Protection (حفاظت) حتما جدول زیر را مطالعه کنید.
سطح | توضیحات |
---|---|
Aggressive | سطح تهاجمی، با انتخاب این گزینه با بیشترین حساسیت با اشیاء (فایل ها) برخورد می شود. زمانی که گزارشات روی Aggressive تنظیم شده باشد میتوان حفاظت را روی این گزینه تنظیم کرد. احتمال شناسایی کاذب در این گزینه زیاد است. |
Balanced | به صورت خودکار و بهینه با فایل هایی که در گزارشات ثبت و دسته بندی شده اند با اشیاء رفتار می شود. |
Cautious | با توجه به گزارشات ثبت شده عملیات خودکار روی اشیاء آغاز می شود. در این حالت با حفظ تقریبی حفاظت احتمال تشخیص کاذب به نزدیک صفر می رسد. |
Off | برای تشخیص و حذف اشیاء گزارش شده کاذب مفید است. این گزینه برای قسمت Malware غیر فعال است چون انتخاب این گزینه برای قسمت بدافزارها کاملاً سیستم را نا امن می کند. |
برای مشاهده تمام آموزش های مربوط به محصولات ESET به صفحه آموزش آنتی ویروس نود 32 بروید، همچنین اگر آموزش خاصی مد نظرتان هست که در سایت پیدا نکرده اید در قسمت نظرات اعلام کنید تا هر چه سریع تر آموزش آن در سایت قرار داده شود.
خیلی خوشحال میشویم اگر نظر، ابهام و یا سوالی درباره این مطلب آموزشی دارید آنرا در بخش نظرات مطرح نمایید. نظرات ارزشمند شما موجب خواهد شد کیفیت و ارزش این مطلب بالاتر رود.