보고 및 머신 러닝 보호

탐지 엔진이 파일, 이메일 및 네트워크 통신을 검사하여 악의적인 시스템 공격으로부터 보호합니다. 악성코드로 분류된 개체가 탐지되면 수정이 시작됩니다. 탐지 엔진은 먼저 개체를 차단한 다음 치료, 제거하거나 검역소로 이동하는 등의 조치를 수행하여 해당 개체를 제거할 수 있습니다.

실시간 및 머신 러닝 보호

고급 머신 러닝은 이제 고급 보호 계층인 탐지 엔진의 일부로, 탐지를 개선합니다. 용어집 에서 이 보호 유형에 대해 자세히 알아보십시오. 다음과 같은 범주의 보고 수준을 구성할 수 있습니다.

악성코드

컴퓨터 바이러스는 컴퓨터에 있는 기존 파일 앞뒤에 붙는 악성 코드의 일종입니다. 그러나 '바이러스'라는 용어는 잘못 사용되는 경우가 많습니다. "악성코드"(악의적인 소프트웨어)가 더 정확한 용어입니다. 악성코드 탐지는 머신 러닝 구성 요소와 결합된 탐지 엔진 모듈에서 수행됩니다. 용어집에서 해당 애플리케이션 유형에 대해 자세히 알아보십시오.

사용자가 원치 않는 애플리케이션(PUA)

사용자가 원치 않는 애플리케이션은 의도가 명백하게 악의적이지 않은 소프트웨어입니다. 그러나 원치 않는 소프트웨어를 추가로 설치하거나, 디지털 장치의 동작을 변경하거나, 사용자가 승인 또는 예상하지 않은 활동을 수행할 수 있으며 기타 명확하지 않은 목적을 갖고 있습니다.
이 범주에는 광고 표시 소프트웨어, 래퍼 다운로드, 여러 브라우저 도구 모음, 잘못된 동작을 포함한 소프트웨어, 번들웨어, 트랙웨어가 포함됩니다.
용어집에서 해당 애플리케이션 유형에 대해 자세히 알아보십시오.

잠재적인 감염 의심 애플리케이션

패커나 보호기로 압축된 소프트웨어로, 독점적인 압축 및/또는 암호화 방법을 사용하여 리버스 엔지니어링을 방지하거나 실행 파일의 내용(예: 악성코드의 존재 숨기기 등)을 난독화하는 데 주로 사용됩니다.
이 범주에는 악성코드를 압축하는 데 주로 사용되는 패커나 보호기로 압축된, 알 수 없는 모든 애플리케이션이 포함됩니다.

사용자에게 안전하지 않은 애플리케이션

이 분류는 악의적으로 잘못 사용될 수 있는 적법한 상용 소프트웨어에 지정됩니다. 안전하지 않은 애플리케이션은 악의적인 용도로 잘못 사용될 가능성이 있는 적법한 상용 소프트웨어를 일컫습니다.
이 범주에는 도구, 라이선스 키 생성기 크랙, 도구, 원격 접근 또는 검사 도구 해킹, 패스워드 크랙 애플리케이션 및 키로거(사용자가 입력한 각 키 입력을 기록하는 프로그램)가 포함됩니다. 이 옵션은 기본적으로 비활성화되어 있습니다.
용어집에서 해당 애플리케이션 유형에 대해 자세히 알아보십시오.

보고

보고는 탐지 엔진과 머신 러닝 구성 요소에 의해 수행됩니다. 사용자 환경과 요구 사항에 더 부합하도록 보고 한계치를 설정할 수 있습니다. 올바른 구성이 하나도 없습니다. 따라서 환경 내에서 동작을 모니터링하고 다른 보고 설정이 더 적합한지를 결정하는 것이 좋습니다.

보고는 개체에 대한 조치를 수행하지 않습니다. 또한 정보를 각 보호 계층에 전달하며 보호 계층에서 이에 따라 조치를 수행합니다.