Rapportage en beveiliging door zelflerende systemen
Detectie-engine beschermt tegen schadelijke systeemaanvallen door bestanden, e-mails en netwerkcommunicatie te scannen. Als er een object wordt gedetecteerd dat als malware is geclassificeerd, wordt herstel ervan gestart. Detectie-engine kan het probleem oplossen door de detectie eerst te blokkeren en vervolgens actie te ondernemen, zoals opschonen, verwijderen of naar quarantaine verplaatsen.
Real-timebeveiliging en beveiliging door zelflerende systemen
Geavanceerde zelflerende systemen maken nu deel uit van de detectie-engine als een geavanceerde beveiligingslaag, waardoor de detectie verbetert. Lees meer over dit type beveiliging in de woordenlijst. U kunt Rapportageniveaus configureren in de volgende categorieën:
Malware
Een computervirus is een stuk schadelijke code dat aan het begin of einde van bestaande bestanden op uw computer wordt toegevoegd. Het woord 'virus' wordt echter vaak verkeerd gebruikt. 'Malware' (schadelijke software) is een nauwkeuriger woord. De detectie-enginemodule voert in combinatie met het onderdeel van het zelflerende systeem malwaredetectie uit. Zie de woordenlijst voor meer informatie over deze typen toepassingen.
Potentieel ongewenste toepassingen
Een potentieel ongewenste toepassing is software waarvan niet geheel duidelijk is of deze schadelijk is. Maar er kan mogelijk wel ongewenste software mee worden geïnstalleerd, het gedrag van een digitaal apparaat worden gewijzigd, activiteiten worden uitgevoerd die niet de goedkeuring van de gebruiker hebben of die de gebruiker niet verwacht of die onduidelijke doelstellingen hebben.
Tot deze categorie behoren: software waarmee reclame wordt weergegeven, wrappers worden gedownload, diverse browsertaakbalken worden gedownload, software met misleidend gedrag, bundelware, trackware.
Zie de woordenlijst voor meer informatie over deze typen toepassingen.
Potentieel verdachte toepassingen
Dit is software die door een merkgebonden compressie- en/of versleutelingsmethode van een inpakprogramma is gecomprimeerd. Inpakprogramma's worden vaak gebruikt om reverse engineering te verhinderen of de inhoud van het uitvoerbare bestand te verbergen (bijvoorbeeld om de aanwezigheid van malware te verbergen).
Deze categorie bestaat uit: alle onbekende toepassingen die zijn gecomprimeerd met een inpakprogramma, dat vaak wordt gebruikt om malware te comprimeren.
Potentieel onveilige toepassingen
Deze classificatie wordt gegeven voor commerciële, legitieme software die voor schadelijke doeleinden kan worden misbruikt. Potentieel onveilige toepassingen is een term die verwijst naar legitieme commerciële software die voor schadelijke doelen kan worden misbruikt.
Deze categorie omvat: hulpprogramma's om software te kraken, licentiecodes te genereren, hacken, op afstand toegang te krijgen of de controle over te nemen, toepassingen om wachtwoorden te kraken en keyloggers (programma's die elke toetsenbordaanslag van een gebruiker vastleggen). Deze optie is standaard uitgeschakeld.
Zie de woordenlijst voor meer informatie over deze typen toepassingen.
Rapportage
Rapportage wordt uitgevoerd door het onderdeel van de detectie-engine en het onderdeel van het zelflerende systeem. U kunt een rapportagedrempel instellen die beter past bij uw omgeving en behoeften. Er is geen enkele configuratie die beter is dan een andere. Daarom raden we aan het gedrag binnen uw omgeving te controleren en daarna te beslissen of een andere rapportage-instelling geschikter is.
Rapportage onderneemt geen actie op objecten. Er wordt alleen informatie doorgegeven aan een desbetreffende beveiligingslaag en de beveiligingslaag zorgt voor de juiste actie.
Aggressief |
Rapportage die is geconfigureerd voor maximale gevoeligheid. Er worden meer detecties gemeld. Hoewel de instelling Agressief de veiligste lijkt te zijn, kan deze vaak te gevoelig zijn, wat daardoor zelfs contraproductief is.
|
|||
---|---|---|---|---|
Evenwichtig |
Deze instelling is een optimale balans tussen prestaties en nauwkeurigheid qua detectiepercentages en het aantal ten onrechte gerapporteerde objecten. |
|||
Voorzichtig |
Rapportage die is geconfigureerd om het risico van onjuist geïdentificeerde objecten te minimaliseren met behoud van een voldoende beveiligingsniveau. Objecten worden alleen gerapporteerd wanneer het hoogstwaarschijnlijk om malware gaat en het gedrag overeenkomt met het gedrag daarvan. |
|||
Uit |
Rapportage is niet actief. Detecties worden niet gevonden, gerapporteerd of opgeschoond.
|