Prijavljivanje i zaštita na temelju strojnog učenja
Modul detekcije štiti od napada zlonamjernog sustava skeniranjem datoteka, poruka e-pošte i mrežne komunikacije. Ako se otkrije objekt klasificiran kao zlonamjerni program, pokrenut će se ispravljanje. Modul detekcije može ga eliminirati tako da ga prvo blokira, a zatim poduzme radnju kao što je čišćenje, brisanje ili premještanje u karantenu.
Rezidentna zaštita i zaštita na temelju strojnog učenja
Napredno strojno učenje sada je dio modula detekcije kao napredni sloj zaštite, što poboljšava otkrivanje prijetnji. Više o ovoj vrsti zaštite pročitajte u glosaru. Možete konfigurirati razine izvješćivanja za sljedeće kategorije:
Zlonamjerni programi
Računalni virus je dio zlonamjernog koda koji je dodan na početak ili kraj postojećih datoteka na vašem računalu. Međutim, pojam "virus" često se pogrešno upotrebljava. "Zlonamjerni program" (zlonamjerni softver) točniji je pojam. Zlonamjerni programi se otkrivaju pomoću modula detekcije u kombinaciji s komponentom strojnog učenja. Više o ovim vrstama aplikacija pročitajte u glosaru.
Potencijalno nepoželjne aplikacije (PUA)
Potencijalno nepoželjna aplikacija je softver koji nije izričito zlonamjeran. Ali može instalirati dodatni neželjeni softver, promijeniti rad uređaja ili provesti radnje koje korisnik nije dopustio, ne očekuje ili ima druge nejasne ciljeve.
Ova kategorija obuhvaća: softver za prikazivanje oglasa, alatne trake preglednika, programe upakirane uz legitimne datoteke za preuzimanje, softver čiji vas rad može zavarati, snimati vaše aktivnosti.
Više o ovim vrstama aplikacija pročitajte u glosaru.
Potencijalno sumnjive aplikacije
To su programi komprimirani pomoću packer programa ili protektora koji se često upotrebljavaju za sprječavanje obrnutog inženjeringa ili za skrivanje sadržaja izvršne datoteke (primjerice, skrivanje zlonamjernih programa) specifičnim metodama komprimiranja i/ili šifriranja.
Ova kategorija obuhvaća sve nepoznate aplikacije koje su komprimirane pomoću takvih packer programa ili protektora koji se često upotrebljavaju za komprimiranje zlonamjernih programa.
Potencijalno nesigurne aplikacije
Ovo je klasifikacija za komercijalne, legitimne softvere koji bi se mogli iskoristiti u zlonamjerne svrhe. Nesigurna aplikacija se odnosi na legitiman komercijalni softver koji se potencijalno može iskoristiti u zlonamjerne svrhe.
Kategorija obuhvaća: alate za probijanje, generatore licenčnih ključeva, alate za hakiranje, alate za daljinski pristup ili kontrolu, aplikacije za probijanje lozinke i keyloggere (programe koji bilježe svaki korisnikov unos). Ta je opcija deaktivirana prema standardnim postavkama.
Više o ovim vrstama aplikacija pročitajte u glosaru.
Prijavljivanje
Izvješćivanje obavljaju modul detekcije i komponenta strojnog učenja. Prag izvješćivanja možete postaviti tako da bolje odgovara vašem okruženju i potrebama. Ne postoji jedna ispravna konfiguracija. Stoga preporučujemo da pratite ponašanje u vašem okruženju i odlučite je li prikladnija drukčija postavka izvješćivanja.
Izvješćivanje ne poduzima radnje povezane s objektima. Nego prenosi podatke u odgovarajući zaštitni sloj, a zaštitni sloj poduzima odgovarajuće radnje.
Agresivno |
Izvješćivanje konfigurirano na maksimalnu osjetljivost. Prijavljeno je još prijetnji. Iako se agresivna postavka može činiti kao najsigurnija, često može biti previše osjetljiva, što bi moglo biti kontraproduktivno.
|
|||
---|---|---|---|---|
Uravnoteženo |
Ova postavka pruža optimalnu ravnotežu između rezultata i točnosti otkrivanja prijetnji te broja pogrešno prijavljenih objekata. |
|||
Oprezno |
Izvješćivanje je konfigurirano za smanjenje pogrešno prepoznatih objekata na najmanju mjeru uz održavanje dovoljne razine zaštite. Objekti se prijavljuju samo kada postoji visoka vjerojatnost da je riječ o prijetnji i kada ponašanje objekta odgovara ponašanju zlonamjernih programa. |
|||
Isključeno |
Izvješćivanje nije aktivno. Prijetnje se ne pronalaze, ne prijavljuju i ne čiste.
|