Informes y protección del aprendizaje automático

El motor de detección brinda protección contra ataques maliciosos al sistema mediante la exploración de archivos, correos electrónicos y comunicación de redes. Si se detecta un objeto clasificado como malware, se inicia una corrección. El motor de detección puede eliminarlo al, en primer lugar, bloquearlo y, luego, iniciar algún tipo de acción, como limpiar, eliminar o mover a cuarentena.

Protección en tiempo real y con aprendizaje automático

El aprendizaje automático avanzado ahora forma parte del motor de detección como una capa de protección avanzada, lo que permite mejorar la detección en función del aprendizaje automático. Lea más sobre este tipo de protección en el glosario exlink. Puede configurar los Niveles de informes para las siguientes categorías:

Malware

Un virus informático es un código malicioso que puede agregarse al principio o al final de archivos existentes en su equipo. Sin embargo, el término "virus" suele usarse de forma errónea. "Malware" (software malicioso) es un término más preciso. La detección de malware se realiza mediante la combinación del módulo del motor de detección con el componente de aprendizaje automático. Lea más información sobre estos tipos de aplicaciones en el glosario exlink.

Aplicaciones potencialmente no deseadas (PUAs)

Una aplicación potencialmente no deseada es un software cuyo objetivo no es necesariamente malicioso. Sin embargo, puede instalar software adicional no deseado, cambiar el comportamiento del dispositivo digital, realizar actividades que el usuario no aprueba o no espera, o tener otros objetivos no deseados.
Esta categoría incluye: software de visualización de publicidad, descarga de envoltorios, distintas barras de herramientas de navegadores, software con comportamiento engañoso, bundleware, trackware.
Lea más información sobre estos tipos de aplicaciones en el glosario exlink.

Aplicaciones potencialmente sospechosas

Es un software comprimido con empaquetadores exlink o protectores frecuentemente usados para evitar la ingeniaría inversa o para ofuscar el contenido de un ejecutable (por ejemplo, para ocultar la presencia de malware) mediante métodos propietarios de compresión o cifrado.
Esta categoría incluye: todas las aplicaciones desconocidas comprimidas con empaquetadores o protectores utilizadas frecuentemente para comprimir malware.

Aplicaciones potencialmente no seguras

Esta clasificación se proporciona para el software comercial legítimo que pudiera usarse indebidamente con fines maliciosos. Una aplicación potencialmente no segura hace referencia al software comercial legítimo que se puede usar inadecuadamente para fines malintencionados.
Esta categoría incluye: herramientas de descifrado, generadores de claves de licencia, herramientas de piratería informática, herramientas de control o acceso remoto, aplicaciones para adivinar contraseñas y los registradores de pulsaciones (programas que registran cada tecla pulsada por el usuario). Esta opción se encuentra deshabilitada en forma predeterminada.
Lea más información sobre estos tipos de aplicaciones en el glosario exlink.

Informar

El motor de detección y el componente de aprendizaje automático llevan a cabo los informes. Puede definir el umbral de informes que mejor se ajuste a su entorno y necesidades. No hay una única configuración correcta. Por lo tanto, le recomendamos que supervise el comportamiento dentro de su entorno y decida si hay otra configuración de informes más adecuada.

Los informes no ejercen ningún tipo de acción sobre los objetos. Ya que transmiten la información a una capa de protección correspondiente, y la capa de protección realiza las tareas pertinentes.

Intenso

Los informes se configuran con la máxima sensibilidad. Se informan más detecciones. Si bien el ajuste Intenso parecería ser el más seguro, a menudo también puede ser demasiado confidencial, lo que puede resultar contraproducente.


NOTA

El ajuste Intenso puede identificar de manera falsa exlink objetos como maliciosos y se iniciará una acción respecto de dichos objetos (según los ajustes de Protección).

Balanceado

Este ajuste es un equilibrio óptimo entre el rendimiento y la precisión de las tasas de detección y el número de objetos que se reportan falsamente.

Cauteloso

Se configuran los informes para minimizar la cantidad de objetos identificados en forma errónea al mismo tiempo que se mantiene un nivel suficiente de protección. Los objetos se informan únicamente cuando la probabilidad es evidente y concuerda con el comportamiento de un malware.

Desactivado

Los informes no están activos. No se hallaron, informaron ni limpiaron detecciones.


NOTA

No pueden desactivarse los informes sobre malware. Por lo tanto, el ajuste Desactivado no se encuentra habilitado para el malware.