Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

Расширенная Эвристика , целеособразность включения или отключения

1 2 След.
RSS
 
Alexkmk
Alexkmk
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.09.2011
Размещено 22.09.2011 23:37:19
Здравствуйте, вопрос по поводу расширенной эвристики в последней версии продукта Eset (5.0.93.15). Включил расширенную эвристику только для интернета и сканирования по требованию, имеет ли смысл её включать где-либо ещё, либо же вовсе отключить ибо разницы не заметил...
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 23.09.2011 01:14:42
Думаю, вряд ли обычный пользователь что-то заметит.
Если бы разработчики где-то явно описали отличия обычной эвристики от расширенной, то можно было бы что-то конкретно ответить. А так ясно, что в этом случае для детекта и прочего используются некоторые усовершенствованные алгоритмы, которые используют дополнительные ресурсы системы.
Насколько я знаю, на современных машинах с несколькими ядрами нагрузка от включения расширенной эвристики вообще не ощущается.
 
Alexkmk
Alexkmk
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.09.2011
Размещено 23.09.2011 04:11:18
marshal64, да, назначение толком непонятно . кроме вычитанных - помогает распозновать неопознанные угрозы и т.д. вкратце... Вопрос не в "пожирательстве" ресурсов даже, сколько в необходимости использования, можно конечно оставить все включенным, но хочется понять для чего что включено.
 
EVE N
EVE N
Пользователь
Сообщений: 317
Баллов: 253
Регистрация: 16.03.2010
Размещено 23.09.2011 05:31:30
Нужно. Так как во время установки или запуска вредоносной программы могут создаваться новые вредоносные файлы. Или файлы которые ранее были упакованы...
Я ещё себе включил Advanced heuristics on file execution.:)
Изменено: EVE N - 23.09.2011 05:36:33
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 23.09.2011 10:39:59
Цитата
Alexkmk пишет:
имеет ли смысл её включать где-либо ещё

По умолчанию для защиты в режиме реального времени отключена, как правило включать советуется в исключительных случаях. Всё зависит от того, кто работает на компьютере, как работает, и на каком компьютере  :)
ESET Technical Support
 
Alexkmk
Alexkmk
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.09.2011
Размещено 23.09.2011 14:31:49
Спасибо всем, господа. Думаю в ней нет особой необходимости тогда...
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 23.09.2011 14:37:05
Цитата
Нужно
Вообще, учитывая, что в новой версии появился более-менее нормальный HIPS, то правильной его настройки (например, создании правил на системные директории и системные ключи реестра) и наличия мало-мальского понимания основ компьютерной безопасности уже вполне достаточно. Т.к., на самом деле, HIPS + файервол в грамотных руках могут обеспечивать 90%-ую безопасность даже при отсутствии обновлений.
Кстати, интересно, насколько эффективно HIPS от ESET позволяет предотвращать заражения от буткитов/руткитов. Думаю, подобные тесты не за горами.
Изменено: marshal64 - 23.09.2011 14:37:47
 
Alexkmk
Alexkmk
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.09.2011
Размещено 23.09.2011 20:09:16
Цитата
marshal64 пишет:
Цитата
Нужно
Вообще, учитывая, что в новой версии появился более-менее нормальный HIPS, то правильной его настройки (например, создании правил на системные директории и системные ключи реестра) и наличия мало-мальского понимания основ компьютерной безопасности уже вполне достаточно. Т.к., на самом деле, HIPS + файервол в грамотных руках могут обеспечивать 90%-ую безопасность даже при отсутствии обновлений.
Кстати, интересно, насколько эффективно HIPS от ESET позволяет предотвращать заражения от буткитов/руткитов. Думаю, подобные тесты не за горами.
Кстати, по умолчанию (автоматические правила) ведь хипс настроен на свободную запись любым приложением в реестр? Два пункта - которые стоят по умолчанию это предусматривают. Так оно?
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 23.09.2011 20:13:42
Цитата
Alexkmk пишет:
Кстати, по умолчанию (автоматические правила) ведь хипс настроен на свободную запись любым приложением в реестр? Два пункта - которые стоят по умолчанию это предусматривают. Так оно?

Да, так, HIPS представляет наибольший интерес при наличии самостоятельно созданных пользовательских правил, либо в интерактивном режиме, но лично я предпочитаю первый вариант.
ESET Technical Support
 
Alexkmk
Alexkmk
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.09.2011
Размещено 23.09.2011 23:01:58
Хм, ясно. Поэксперементирую с его настройкой. Спасибо.
 
1 2 След.
Читают тему