بررسی Detection engine در تنظیمات پیشرفته نود 32 (مخصوص کاربران حرفه ای)
بررسی Detection engine در تنظیمات پیشرفته نود 32 (مخصوص کاربران حرفه ای)
نود 32 این امکان را به کاربران می دهد تا تنظیمات را کالا شخصی سازی کنند. البته به این نکته توجه داشته باشید که تنظیمات پیشفرض نود 32 کاملاً بهینه می باشد. اما همیشه ظرایط خاص وجود دارد و این امکان وجود دارد کاربر بخواهد تنظیمات جزئی را نیز شخصی سازی کند. در این مقاله می خواهیم تمام قسمت های Detection engine را در نود 32 بررسی کنیم. با ما همراه باشید.
اخطار !
این مطلب فقط جهت آشنایی بیشتر کاربر با آنتی ویروس نود 32 می باشد. تغییرات در بخش Detection engine باید توسط افزار حرفه ای و با تجربه داده شود. پیکربندی نادرست در تنظیمات Detection engine میتواند باعث کاهش سطح حفاظت سیستم شود.
کاربرد
تغییرات در یادگیری ماشین و سطح حفاظت.
آنچه در این مقاله یاد می گیریم
کار کردن با تمام تنظیمات مربوط به Detection engine
برای باز کردن تنظیمات Detection engine
1- صفحه اصلی آنتی ویروس نود 32 را باز کنید.
2- برای ورود به تنظیمات پیشرفته آنتی ویروس نود 32 کلید F5 را فشار دهید.
3- در منوی سمت چپ تنظیمات پیشرفته روی DETECTION ENGINE کلیک کنید.
شکل 1-1
تب Real-time & Machine learning protection categories
Real-time & Machine learning protection categories – محافظت بلادرنگ و یادگیری ماشین: شما در این بخش به تمام ماژول های حفاظتی دسترسی دارید. شما این امکان را دارید که سطح های گزارش و حفاظت را برای دسته های زیر پیکربندی کنید.
در تب Real-time & Machine learning protection categories چهار بخش وجود دارد که در زیر هر کدام به صورت جداگانه توضیح داده شده است. همچنین برای هر بخش میتوانید یکی از گزینه ها را بر اساس نیاز خود انتخاب کنید. باز هم تأکیید می کنیم این تنظیمات فقط توسط افراد با تجربه تغییر داده شوند.
درک بیشتر Detection engine
موتور تشخیص (Detection engine) نود 32 دارای دو قسمت Reporting و Protection می باشد. همانطور که گفته شد در تب Real-time & Machine learning protection categories چهار بخش وجود دارد. در هر بخش دو سطر Reporting و Protection وجود دارد. توجه کنید روال کار در نود 32 به این صورت است که ابتدا اشیاء (فایل ها) توسط Reporting آنالیز می شوند و اگر فایل مشکوک باشد آن به عنوان بدافزار دسته بندی می شوند سپس در اختیار Protection قرار داده می شوند. Protection با توجه به پیکربندی که دارد با فایل های دسته بندی شده رفتار می کند.
پس به همین دلیل این امکان وجود ندارد که سطح Protection از Reporting بالاتر باشد، چون Protection بعد از Reporting اجرا می شود و بر اساس تصمیمات Reporting کار خود را انجام می دهد.
Malware
Malware یا بدافزار به نرم افزاری (قطعه کد مخرب نرم افزاری) مخرب گفته می شود که به فایل های موجود در کامپیوتر شما ضمیمه می شود. (به اصطلاح به فایل های شما می چسبد.) برای Malware اغلب واژه ویروس به کار برده می شود. که البته واژه بدافزار (نرم افزار مخرب) بسیار دقیق تر است. تشخیص بد افزار توسط ماژول Detection engine همراه با یادگیری انجام می شود. به این صورت که اگر بعد از اجرای فایلی ناشناخته موردی برای سیستم پی بیاید آنتی ویروس یاد می گیرد، و اجازه اجرای دوباره را نخواهد داد. این بخش مستقیما به بدافزارها مرتبط می شود.
Potentially unwanted applications
Potentially unwanted applications یا نرم افزار های ناخواسته (PUAs) یک دسته وسیع از نرم افزارها هستند که مانند سایر بدافزارها نمیتوان آن یک فایل بالقوه مخرب دانست. اما فایل های کم آزاری نیستند. این نوع فایل ها میتوانند نرم افزارهای تبلیغاتی باشند، یا نرم افزاری را بدون اجازه کاربر نصب کنند و به طور کلی رفتار دستگاه را تغییر دهند، به صورتی که مورد تأیید کاربر نیست.
Suspicious applications
Suspicious applications به فایل های فشرده شده و محافظت شده گفته می شود. این نوع فایل ها معمولا توسط سازندگان بدافزار ساخته می شود تا از تشخیص بدافزار توسط آنتی ویروس جلوگیری شود.
Potentially unsafe applications
Potentially unsafe applications شامل نرم افزارهایی گفته می شود که با اهداف تجاری و جاسوسی ساخته شده می شود. این نوع نرم افزارها را می توان زیرمجموعه (PUA) ها دانست. نرم افزارهای شکستن پسورد Keylogger ها (نرم افزارهایی که تمام فعالیت هاط کاربر را ضبط می کند و برای سازنده ارسال می کند) از این نوع هستند.
در محصولات ورژن 14 حفاظت بهبود یافته
یادگیری ماشینی پیشرفته اکنون بخشی از موتور تشخیص (Detection engine) نود 32 به عنوان یک لایه امنیتی پیشرفته کار می کند که باعث می شود قدرت تشخیص آنتی ویروس با استفاده از هوش مصنوعی و یادگیری بالاتر برود.
Malware scans
تنظیمات اسکنر را میتوان به صورت جداگانه برای اسکن بلادرنگ و یا اسکن دستی پیکربندی کرد. به صورت پیشفرض استفاده از تنظیمات محافظت بلادرنگ فعال است، که باعث می شود تنظیمات اکن دستی هم از همان تنظیمات بلادرنگ پیروی کنید. که به اصطلاح به این پیروی کردن از تنظیمات، ارث بری می گویند.
پیکربندی گزارشات - Reporting setup
هنگامی که یک ویروس تشخیص داده می شود (زمانی که فایلی به عنوان بدافزار طبقه بندی می شود.) ، اطلاعات فایل در گزارش شناسایی ثبت می شود و در صورت پیکربندی در نود 32 یا اینترنت سکیوریتی در اعلان های آنتی ویروس نمایش داده می شود.
تنظیمات Reporting برای هر 4 بخش زیر وجود دارد:
1.Malware
2.Potentially unwanted applications
3.Potentially unsafe
4.Suspicious applications
انجام گزارشگیری و موتور تشخیص بخشی از یادگیری ماشین هستند. ممکن است سطح آستانه یک گزارش بالاتر از از آستانه حفاظت فعلی تعیین شود. اما آستانه حفاظت نمی تواند بالاتر از آستانه گزارش هر بخش تعیین شود. لازم است بدانید تنظیمات آستانه گزارش به صورت مستقیم تأثیری بر افزایش حفاظت آنتی ویروس (از بین بردن ویروس یا تمیز کردن فایل ها) ندارد.
قبل از تغییر در مقادید Reporting (گزارشات) حتما جدول زیر را مطالعه کنید.
| سطح | توضیحات |
|---|---|
| Aggressive | گزارشات با حداکثر حساسیت ثبت می شود. تمام تشخیص ها گزارش می شود. در این صورت ممکن است گزارشات حتی با خطاهایی نیز همراه باشد. |
| Balanced | گزارشات به صورت متوازن پیکربندی می شود. این سطح بهینه شده است تا آنتی ویروس کمترین خطا را در شناسایی بدافزارها داشته باشد. |
| Cautious | گزارشات با حداقل حساسیت ثبت می شوند. انتخاب این گزینه باعث می شود با حفظ تقریبی حفاظت از سیستم گزارشات خطای کاذب را به حداقل برسد. گزارش بدافزار زمانی ثبت می شود که احتمال آن بسیار بالا باشد و با رفتار گزارشات قبلی مطابقت داشته باشد. |
| Off | ثبت گزارشات غیر فعال می شود، هیچ گزارشی ثبت نمی شود. این گزینه برای قسمت Malware غیر فعال است چون انتخاب این گزینه برای قسمت بدافزارها کاملاً سیستم را ناامن می کند. |
نکات کلیدی
هنگام تنظیم آستانه بخش های Detection engine نکات زیر را مطالعه کنید:
- برای اکثر تنظیمات Balanced توصیه می شود.
- سطح Cautious نشان دهنده سطح قابل مقایسه ای حفاظت از نسخه های قبلی نود 32 (13.0 و پایین تر) است. این سطح طمانی توصیه می شود که اولویت شما به حداقل رساندن فایل های شناسایی شده کاذب توسط نرم افزارهای امنیتی است.
- هرچه آستانه گزارش بالاتر باشد میزان تشخیص بیشتر است. اما احتمال اینکه بدافزار کاذب شناسایی شود نیز بالاتر می رود.
- در واقعیت در هیچ آنتی ویروسی هیچ ضمانتی برای تشخیص 100 درصدی برافزارها و تشخیص 0 درصدی بدافزار کاذب وجود ندارد.
- همیشه ماژول های نود 32 و اینترنت سکیوریتی را بروز نگه دارید تا تعادل بین عملکرد و دقت نرخ تشخیص به حد اکثر برید.
- هیچ گاه از لایسنس های غیر اورجینال و آنتی ویروس های کرک شده استفاده نکنید، چون یا اصلا آپدیت ها را دریافت نمی کنید یا با تأخیر چند روزه نود 32 شما آپدیت می شود. اگر تا بحال اقدام به خرید لایسنس نود 32 نکرده اید، برای خرید لایسنس اورجینال نود 32 از مجموعه آرانکو به صفحه محصولات مراجعه کنید.
پیکربندی حفاظت - Reporting setup
زمانی که یک شیء (فایل) به عنوان بدافزار گزارش شود، آنتی ویروس نود 32 آن را مسدود می کند و سپس آن را Clean می کند، (یا) آن را حذف می کند و یا آن فایل را به قرنطینه منتقل می کند.
قبل از تغییر در مقادیر Protection (حفاظت) حتما جدول زیر را مطالعه کنید.
| سطح | توضیحات |
|---|---|
| Aggressive | سطح تهاجمی، با انتخاب این گزینه با بیشترین حساسیت با اشیاء (فایل ها) برخورد می شود. زمانی که گزارشات روی Aggressive تنظیم شده باشد میتوان حفاظت را روی این گزینه تنظیم کرد. احتمال شناسایی کاذب در این گزینه زیاد است. |
| Balanced | به صورت خودکار و بهینه با فایل هایی که در گزارشات ثبت و دسته بندی شده اند با اشیاء رفتار می شود. |
| Cautious | با توجه به گزارشات ثبت شده عملیات خودکار روی اشیاء آغاز می شود. در این حالت با حفظ تقریبی حفاظت احتمال تشخیص کاذب به نزدیک صفر می رسد. |
| Off | برای تشخیص و حذف اشیاء گزارش شده کاذب مفید است. این گزینه برای قسمت Malware غیر فعال است چون انتخاب این گزینه برای قسمت بدافزارها کاملاً سیستم را نا امن می کند. |
برای مشاهده تمام آموزش های مربوط به محصولات ESET به صفحه آموزش آنتی ویروس نود 32 بروید، همچنین اگر آموزش خاصی مد نظرتان هست که در سایت پیدا نکرده اید در قسمت نظرات اعلام کنید تا هر چه سریع تر آموزش آن در سایت قرار داده شود.
خیلی خوشحال میشویم اگر نظر، ابهام و یا سوالی درباره این مطلب آموزشی دارید آنرا در بخش نظرات مطرح نمایید. نظرات ارزشمند شما موجب خواهد شد کیفیت و ارزش این مطلب بالاتر رود.