レポートおよび機械学習保護
検出エンジンは、ファイル、電子メール、およびネットワーク通信を検査することで、悪意のあるシステム攻撃から保護します。マルウェアとして分類されたオブジェクトが検出されると、修復が開始します。検出エンジンは、最初にブロックし、駆除、削除、隔離への移動などのアクションを実行することにより、それを排除します。
リアルタイム保護および機械学習保護
高度な機械学習が、高度な保護レイヤーとして、検出エンジンに追加されました。これにより、検出が改善されます。この保護の詳細については、「用語集」を参照してください。次のカテゴリのレポートレベルを設定できます。
マルウェア
コンピューターウイルスは、コンピューターの既存のファイルの前後に追加される悪意のあるコードです。ただし、「ウイルス」という用語は、よく間違って使用されます。「マルウェア」(悪意のあるソフトウェア)がより正確な用語です。マルウェアの検出は、検出エンジンモジュールと機械学習コンポーネントを組み合わせて実行されます。これらのタイプのアプリケーションの詳細については、用語集をお読みください。
望ましくない可能性があるアプリケーション
望ましくない可能性があるアプリケーションは、明確な悪意がある目的のソフトウェアではありません。ただし、追加の望ましくないアプリケーションをインストールしたり、デジタルデバイスの動作を変更したり、ユーザーによって承認または想定されていないアクティビティを実行したり、他の不明確な目的を持っていたりする可能性があります。
このカテゴリには、広告表示ソフトウェア、ダウンロードラッパー、各種ブラウザーツールバー、誤解を招く動作のソフトウェア、バンドルウェア、トラックウェアなどがあります。
これらのタイプのアプリケーションの詳細については、用語集をお読みください。
不審な可能性があるアプリケーション
リバースエンジニアリングを阻止または実行ファイルの内容を曖昧にする(マルウェアの存在を隠すなど)ために、圧縮または暗号化の独占的な方法によって頻繁に使用されるパッカーまたはプロテクターで圧縮されたソフトウェアです。
このカテゴリには、マルウェアを圧縮するために頻繁に使用されるパッカーまたはプロテクターで圧縮されたすべての不明なアプリケーションが含まれます。
安全ではない可能性があるアプリケーション
この分類は、悪意のある目的で悪用される可能性がある商業的、合法的なソフトウェアです。安全ではないアプリケーションは、不正な目的で悪用される可能性のある、市販の適正なソフトウェアです。
このカテゴリは、クラッキングツール、ライセンスキー生成、ハッシュツール、リモートアクセスまたはコントロールツール、パスワード解析アプリケーション、キーロガー(ユーザーが入力した各キーストロークを記録するプログラム)などが含まれます。このオプションは、既定では無効になっています。
これらのタイプのアプリケーションの詳細については、用語集をお読みください。
報告
レポートは、検出エンジンと機械学習コンポーネントによって実行されます。レポートのしきい値は、環境やニーズに合わせて設定できます。正しい設定は1つではありません。したがって、環境内の動作を監視し、別のレポート設定がより適しているかどうかを判断することをお勧めします。
レポートはオブジェクトに対してアクションを実行しません。それぞれの保護レイヤーに情報を渡し、それに応じて保護レイヤーがアクションを実行します。
最大 |
最大の感度に構成されたレポート。報告される検出数が多くなります。強レベルの設定は最も安全に見える場合もありますが、敏感すぎることが多く、逆効果になる可能性もあります。
|
|||
---|---|---|---|---|
標準 |
この設定は、検出率のパフォーマンスおよび精度と、誤って報告されるオブジェクト数の間でバランスを保つように最適化されています。 |
|||
最小 |
レポートは、誤って特定されるオブジェクトの数を最小限に抑えながら、効率的なレベルの保護を維持するように設定されています。確率が明らかであり、マルウェアの動作と一致するときにのみ、オブジェクトが報告されます。 |
|||
オフ |
レポートがアクティブではありません。検出は見つからないか、報告されないか、駆除されません。
|