Protezione machine learning e in tempo reale

Il motore di rilevamento offre protezione dagli attacchi di sistemi dannosi controllando file, e-mail e comunicazioni di rete. In caso di rilevamento di un oggetto classificato come malware, verrà avviata la correzione. Il motore di rilevamento è in grado di eliminarlo prima bloccandolo, quindi eseguendo azioni quali pulizia, eliminazione o spostamento in quarantena.

Protezione apprendimento automatico e in tempo reale

Il machine learning avanzato, che fa ora parte del motore di rilevamento come livello avanzato di protezione, ne migliora le prestazioni in termini di rilevamento. Per ulteriori informazioni su questo tipo di protezione, consultare il glossario . È possibile configurare i Livelli di reporting per le seguenti categorie:

Malware

Un virus è un frammento di codice dannoso anteposto o allegato ai file esistenti sul computer. Tuttavia, il termine “virus” è spesso utilizzato in modo non consono. Il “malware” (software dannoso) rappresenta un termine più accurato. Il rilevamento malware viene eseguito dal modulo del motore di rilevamento insieme al componente di machine learning. Per ulteriori informazioni su questi tipi di applicazione, consultare la relativa voce del glossario.

Applicazioni potenzialmente indesiderate (PUA)

Un'applicazione potenzialmente indesiderata è un software con finalità non necessariamente dannose. Tuttavia, potrebbe installare altri software indesiderati, modificare il comportamento dei dispositivi digitali, eseguire attività non approvate o previste dall'utente o avere altri obiettivi poco chiari.
Questa categoria include: software di annunci pubblicitari, wrapper di download, varie barre degli strumenti dei browser, software con comportamenti ingannevoli, bundleware, trackware.
Per ulteriori informazioni su questi tipi di applicazione, consultare la relativa voce del glossario.

Applicazioni potenzialmente sospette

Software compresso con strumenti di compressione o protettori solitamente utilizzati allo scopo di prevenire tentativi di decodificazione o di offuscamento dei contenuti dei file eseguibili (che nascondono ad esempio la presenza dei malware) attraverso metodi proprietari di compressione e/o crittografia.
Questa categoria include: tutte le applicazioni sconosciute compresse con strumenti di compressione o protettori solitamente utilizzati per la compressione dei malware.

Applicazioni potenzialmente pericolose

Questa classificazione viene utilizzata per software commerciali legittimi che potrebbero essere utilizzati in modo non conforme per scopi illegittimi. Le applicazioni pericolose sono software commerciali legittimi che potrebbero essere utilizzati in modo non corretto per scopi illegittimi.
Questa categoria include: strumenti di cracking, generatori di chiavi di licenza, strumenti di hackeraggio, strumenti di accesso o controllo remoto, applicazioni di password-cracking, keylogger, ecc. (programmi che registrano le battute digitate da un utente). Questa opzione è disattivata per impostazione predefinita.
Per ulteriori informazioni su questi tipi di applicazione, consultare la relativa voce del glossario.

Segnalazione

La creazione di report viene eseguita dal motore di rilevamento e dal componente di machine learning. È possibile impostare la soglia di creazione di report in base alle proprie esigenze e all'ambiente. Non è disponibile una singola configurazione corretta. Si consiglia pertanto di monitorare il comportamento all'interno dell'ambiente e di stabilire se è più idonea un'impostazione di report diversa.

La creazione di report non esegue alcuna azione con gli oggetti. Passa le informazioni a un rispettivo livello di protezione e il livello di protezione intraprende azioni di conseguenza.