Informes y protección del aprendizaje automático

El motor de detección brinda protección contra ataques maliciosos al sistema mediante la exploración de archivos, correos electrónicos y comunicación de redes. Si se detecta un objeto clasificado como malware, se inicia una corrección. El motor de detección puede eliminarlo al, en primer lugar, bloquearlo y, luego, iniciar algún tipo de acción, como limpiar, eliminar o mover a cuarentena.

Protección en tiempo real y con aprendizaje automático

El aprendizaje automático avanzado ahora forma parte del motor de detección como una capa de protección avanzada, lo que mejora la detección. Lea más sobre este tipo de protección en el glosario . Puede configurar los Niveles de informes para las siguientes categorías:

Malware

Un virus informático es un código malicioso que puede agregarse al principio o al final de archivos existentes en su equipo. Sin embargo, el término "virus" suele usarse en forma errónea. "Malware" (software malicioso) es un término más preciso. La detección de malware se realiza mediante la combinación del módulo del motor de detección con el componente de aprendizaje automático. Lea más información sobre estos tipos de aplicaciones en el glosario.

Aplicaciones potencialmente no deseadas (PUAs)

Una aplicación potencialmente no deseada es un software cuyo objetivo no es necesariamente malicioso. Sin embargo, puede instalar software adicional no deseado, cambiar el comportamiento del dispositivo digital, realizar actividades que el usuario no aprueba o no espera, o tener otros objetivos no deseados.
Esta categoría incluye: software de visualización de publicidad, descarga de envoltorios, distintas barras de herramientas de navegadores, software con comportamiento engañoso, bundleware, trackware.
Lea más información sobre estos tipos de aplicaciones en el glosario.

Aplicaciones potencialmente sospechosas

Es un software comprimido con empaquetadores o protectores frecuentemente usados para evitar la ingeniaría inversa o para ofuscar el contenido de un ejecutable (por ejemplo, para ocultar la presencia de malware) mediante métodos propietarios de compresión o cifrado.
Esta categoría incluye: todas las aplicaciones desconocidas comprimidas con empaquetadores o protectores utilizadas frecuentemente para comprimir malware.

Aplicaciones potencialmente no seguras

Esta clasificación se proporciona para el software comercial legítimo que pudiera usarse indebidamente con fines maliciosos. Una aplicación potencialmente no segura hace referencia al software comercial legítimo que se puede usar inadecuadamente para fines malintencionados.
Esta categoría incluye: herramientas de descifrado, generadores de claves de licencia, herramientas de piratería informática, herramientas de control o acceso remoto, aplicaciones para adivinar contraseñas y los registradores de pulsaciones (programas que registran cada tecla pulsada por el usuario). Esta opción se encuentra deshabilitada en forma predeterminada.
Lea más información sobre estos tipos de aplicaciones en el glosario.

Informar

El motor de detección y el componente de aprendizaje automático se ocupan de realizar los informes. Puede definir el umbral de informes que mejor se adapte a su entorno y necesidades. No hay una única configuración correcta. Por lo tanto, le recomendamos que supervise el comportamiento dentro de su entorno y decida si hay otra configuración de informes más adecuada.

Los informes no ejercen ningún tipo de acción sobre los objetos. Ya que transmiten la información a una capa de protección correspondiente, y la capa de protección realiza las tareas pertinentes.