Ochrona raportowania i uczenia maszynowego

Silnik detekcji chroni przed złośliwymi atakami systemowymi, skanując pliki, wiadomości e-mail i komunikację sieciową. Jeśli zostanie wykryty obiekt sklasyfikowany jako szkodliwe oprogramowanie, rozpoczną się działania naprawcze. Silnik detekcji może go wyeliminować, najpierw blokując go, a następnie podejmując działania takie jak leczenie, usunięcie lub przeniesienie do kwarantanny.

Ochrona w czasie rzeczywistym i uczenie maszynowe

Zaawansowane uczenie maszynowe jest teraz częścią silnika detekcji jako zaawansowana warstwa ochrony, która poprawia wykrywanie. Więcej informacji na temat ochrony tego typu można znaleźć w słowniczku. Możesz skonfigurować poziomy raportowania dla następujących kategorii:

Szkodliwe oprogramowanie

Wirus komputerowy to fragment złośliwego kodu, który jest wprowadzony lub dołączony do istniejących plików na komputerze. Jednak termin „wirus” jest często nadużywany. „Malware” (szkodliwe oprogramowanie) jest terminem dokładniejszym. Wykrywanie szkodliwego oprogramowania wykonywane jest przez moduł silnika detekcji w połączeniu z mechanizmem uczenia maszynowego. Więcej informacji na temat aplikacji tego typu można znaleźć w słowniczku.

Potencjalnie niepożądane aplikacje

Potencjalnie niepożądana aplikacja to oprogramowanie, którego zamiary nie są jednoznacznie złośliwe. Ale może zainstalować dodatkowe niepożądane oprogramowanie, zmienić działanie urządzenia cyfrowego, wykonać działania, które nie zostały zatwierdzone ani nie są oczekiwane przez użytkownika, lub ma inne niejasne przeznaczenie.
Ta kategoria obejmuje oprogramowanie wyświetlające reklamy, otoki pobierania, różne paski narzędzi przeglądarek, oprogramowanie o działaniu wprowadzającym w błąd, pakiety oprogramowania, oprogramowanie do śledzenia.
Więcej informacji na temat aplikacji tego typu można znaleźć w słowniczku.

Potencjalnie podejrzane aplikacje

Jest to oprogramowanie skompresowane za pomocą programów pakujących lub zabezpieczających, które używają własnościowych metod kompresji i/lub szyfrowania. Programy te są często używane do zniechęcania przed odtwarzaniem kodu źródłowego lub zaciemniania zawartości pliku wykonywalnego (na przykład w celu ukrycia szkodliwego oprogramowania).
Ta kategoria obejmuje wszystkie nieznane aplikacje skompresowane za pomocą programów pakujących lub zabezpieczających często używanych do kompresowania szkodliwego oprogramowania.

Potencjalnie niebezpieczne aplikacje

Ta klasyfikacja obejmuje legalne oprogramowanie komercyjne, które może zostać wykorzystane do szkodliwych celów. Niebezpieczna aplikacja może oznaczać legalne oprogramowanie posiadające potencjał do wykorzystania go w nieodpowiednim celu.
Ta kategoria obejmuje narzędzia do crackowania, generatory kluczy licencji, narzędzia do hackowania, narzędzia do zdalnego dostępu lub sterowania, aplikacje do łamania haseł, programy rejestrujące znaki wprowadzane na klawiaturze itp. Domyślnie opcja ta jest wyłączona.
Więcej informacji na temat aplikacji tego typu można znaleźć w słowniczku.

Raportowanie

Raportowanie jest realizowane przez silnik detekcji i komponent uczenia maszynowego. Próg raportowania można dostosować do danego środowiska i potrzeb. Nie ma jednej poprawnej konfiguracji. W związku z tym zaleca się monitorowanie zachowania w danym środowisku i podjęcie decyzji, czy inne ustawienia raportowania są bardziej odpowiednie.

Raportowanie nie podejmuje działań z obiektami. Tylko przekazuje informacje do odpowiedniej warstwy ochrony, która następnie podejmuje właściwie działanie.