Protección de informes y aprendizaje automático

El motor de detección protege contra ataques maliciosos al sistema mediante el análisis de los archivos, los correos electrónicos y la comunicación de red. Si se detecta un objeto clasificado como malware, se iniciará la corrección. El motor de detección puede eliminarlo bloqueándolo primero y, a continuación, emprendiendo acciones como la desinfección, la eliminación o la puesta en cuarentena.

Protección en tiempo real y de aprendizaje automático

El aprendizaje automático avanzado forma parte del motor de detección como capa de protección avanzada, que mejora la detección gracias al aprendizaje automático. Puede obtener más información sobre este tipo de protección en el glosario exlink. Puede configurar niveles de información para las siguientes categorías:

Malware

Un virus informático es un fragmento de código malicioso que se antepone o se pospone a archivos existentes en el ordenador. Sin embargo, el término "virus" suele utilizarse de forma inadecuada. "Malware" (software malicioso) es un término más exacto. El módulo del motor de detección, en combinación con el componente de aprendizaje automático, se encarga de la detección de malware. Puede obtener más información sobre estos tipos de aplicaciones en el glosario exlink.

Aplicaciones potencialmente indeseables (PUA)

Una aplicación potencialmente indeseable es un software con una intención que no es inequívocamente malintencionada. Pero que puede instalar software adicional no deseado, cambiar el comportamiento del dispositivo digital, realizar actividades no aprobadas o esperadas por el usuario, o que tiene otros objetivos que no son claros.
En esta categoría se incluyen el software de visualización de publicidad, los contenedores de descarga, diversas herramientas barras de herramientas para el navegador, software con comportamiento engañoso, software agrupado, software de seguimiento.
Puede obtener más información sobre estos tipos de aplicaciones en el glosario exlink.

Aplicaciones potencialmente sospechosas

Es un software comprimido con empaquetadores exlink o protectores que normalmente se utilizan para impedir la ingeniería inversa u ocultar el contenido del archivo ejecutable (por ejemplo para ocultar la presencia de malware) con métodos privados de compresión o cifrado.
En esta categoría se incluyen todas las aplicaciones desconocidas comprimidas con un empaquetador o protector que se suelen usar para comprimir malware.

Aplicaciones potencialmente peligrosas

Esta clasificación se aplica a software comercial legítimo que puede utilizarse de forma inadecuada con fines maliciosos. Por aplicaciones potencialmente peligrosas se entienden programas de software comercial legítimo que tienen el potencial de usarse con fines maliciosos.
En esta categoría se incluyen herramientas de descifrado, generadores de claves de licencia, herramientas de ataques informáticos, herramientas de control o acceso remoto aplicaciones para detectar contraseñas y registradores de pulsaciones (programas que registran todas las teclas que pulsa un usuario). Esta opción está desactivada de manera predeterminada.
Puede obtener más información sobre estos tipos de aplicaciones en el glosario exlink.

Informe

El motor de detección y el componente de aprendizaje automático se encargan del Informe. Puede establecer el umbral de elaboración de informes que mejor se adapte a su entorno y a sus necesidades. No hay una sola configuración correcta. Por ello, le recomendamos que supervise el comportamiento de su entorno y decida si es más adecuado un ajuste de Informe distinto.

Los informes no llevan a cabo acciones con los objetos. Transfieren información a la capa de protección correspondiente y la capa de protección lleva a cabo la acción adecuada.

Agresivo

Informe configurado con la sensibilidad máxima. Se informa de más detecciones. Aunque el ajuste Agresivo puede parecer el más seguro, suele ser demasiado sensible, lo que puede ser contraproducente.


NOTA

El ajuste Agresivo puede identificar erróneamente exlink objetos como maliciosos, y se realizará una acción con dichos objetos (en función de la configuración de la protección).

Equilibrado

Este ajuste tiene un equilibrio óptimo entre rendimiento, precisión de la detección y número de falsos positivos.

Precavido

Informe configurado para reducir al mínimo los objetos identificados de forma errónea y mantener un nivel de protección suficiente. Los objetos solo se notifican cuando la probabilidad es evidente y coincide con un comportamiento malicioso.

Desactivado

Informe no está activo. Las detecciones no se producen, no se informa de ellas o no se desinfectan.


NOTA

Los informes de malware no se pueden desactivar; por lo tanto, el ajuste Desactivado no está disponible para el malware.