Hlášení a ochrana s využitím strojového učení
Detekční jádro chrání systém před škodlivým kódem, který by se do něj mohl dostat prostřednictvím souborového systému, e-mailu nebo síťové komunikace. Pokud detekuje objekt klasifikovaný jako malware, zahájí akci pro vyřešení situace. Detekční jádro může eliminovat objekt jeho zablokováním a následným vyléčením, odstraněním nebo přesunutím do karantény.
Rezidentní ochrana s využitím strojového učení
Pokročilé strojové učení je nyní součástí detekčního jádra. Funguje jako pokročilá vrstva ochrany a vylepšuje detekci. Více informací o tomto typu ochrany naleznete ve slovníku pojmů. Pro níže uvedené kategorie můžete konfigurovat úrovně hlášení:
Malware
Počítačový virus je škodlivý kód, který je připojený na začátek a konec souboru nacházejícího se ve vašem počítači. Termín "virus" bývá často vykládán nesprávně. Vhodnějším výrazem je "malware" (škodlivý software). Detekci škodlivého kódu zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Více informací o tomto typu aplikací naleznete ve slovníku pojmů .
Potenciálně nechtěné aplikace (PUA)
Potenciálně nechtěné aplikace (PUA) zpravidla nepředstavují bezpečnostní riziko. Mohou však do systému instalovat další nechtěný software, měnit jeho vzhled a chování. To vše bez vědomí uživatele. Případně se aplikace nechová tak, jak byste od ní čekali.
Do této kategorie řadíme aplikace zobrazující reklamy, download wrappery, toolbary do internetových prohlížečů, bundleware, trackware, atp.
Více informací o tomto typu aplikací naleznete ve slovníku pojmů .
Potenciálně podezřelé aplikace
Jako podezřelé aplikace označujeme software komprimovaný pomocí packerů nebo protektorů. Tyto nástroje využívají pro komprimování a šifrování dat proprietární metody a autoři aplikací je často používají pro zabránění reverzního inženýrství nebo obfuskaci zdrojového kódu (například pro ukrytí škodlivého kódu).
Do této kategorie řadíme všechny neznámé aplikace komprimované packery nebo protektory, které často využívají tvůrci škodlivého kódu ve snaze vyhnout se detekci ze strany antivirových řešení.
Potenciálně zneužitelné aplikace
Jako potenciálně zneužitelné aplikace označujeme legitimní programy, které mohou být v nesprávných rukách zneužity. Potenciálně zneužitelné aplikace jsou legitimní komerční aplikace, které mohou být zneužity ke škodlivé činnosti.
Do této kategorie řadíme nástroje pro cracking, hacking a lámání hesel, generátory licenčních klíčů, aplikace pro získání produktových klíčů z operačního systému, software pro vzdálený přístup nebo ovládání počítače, keyloggery atp. Tato možnost je standardně vypnuta.
Více informací o tomto typu aplikací naleznete ve slovníku pojmů .
Hlášení
Hlášení zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Úroveň hlášení si můžete nastavit dle svých potřeb a s ohledem na prostředí. Nelze tedy říci, která konfigurace je ta správná. Proto doporučujeme sledovat chování ve vašem prostředí, a na základě dat vybrat úroveň hlášení, která vám bude vyhovovat.
Hlášení neprovádí s objekty žádnou akci. Pouze předává informaci odpovídající vrstvě ochrany, která na jeho základě provede odpovídající akci.
Agresivní |
Hlášení je nakonfigurováno na nejvyšší citlivost. Hlášeno bude větší množství detekcí. Agresivní nastavení se může jevit jako nejbezpečnější. Jeho použití však může být kontraproduktivní, protože může být v některých případech příliš citlivé.
|
|||
---|---|---|---|---|
Vyváženě |
Toto nastavení je optimalizováno s ohledem na výkon, přesnost detekce a množství falešných poplachů. |
|||
Mírně |
Hlášení je nakonfigurováno tak, aby se minimalizoval počet falešných poplachů při zachování dostatečné úrovně zabezpečení. Objekty budou hlášeny pouze v případě vysoké pravděpodobnosti a shody chování. |
|||
Vypnuto |
Hlášení není aktivní. Objekty nebudou detekovány, reportovány ani léčeny.
|