Ochrona raportowania i uczenia maszynowego
Silnik detekcji chroni przed złośliwymi atakami systemowymi, skanując pliki, wiadomości e-mail i komunikację sieciową. Jeśli zostanie wykryty obiekt sklasyfikowany jako szkodliwe oprogramowanie, rozpoczną się działania naprawcze. Silnik detekcji może go wyeliminować, najpierw blokując go, a następnie podejmując działania takie jak leczenie, usunięcie lub przeniesienie do kwarantanny.
Ochrona w czasie rzeczywistym i uczenie maszynowe
Zaawansowane uczenie maszynowe jest teraz częścią silnika detekcji jako zaawansowana warstwa ochrony, która poprawia wykrywanie. Więcej informacji na temat ochrony tego typu można znaleźć w słowniczku. Możesz skonfigurować poziomy raportowania dla następujących kategorii:
Szkodliwe oprogramowanie
Wirus komputerowy to fragment złośliwego kodu, który jest wprowadzony lub dołączony do istniejących plików na komputerze. Jednak termin „wirus” jest często nadużywany. „Malware” (szkodliwe oprogramowanie) jest terminem dokładniejszym. Wykrywanie szkodliwego oprogramowania wykonywane jest przez moduł silnika detekcji w połączeniu z mechanizmem uczenia maszynowego. Więcej informacji na temat aplikacji tego typu można znaleźć w słowniczku.
Potencjalnie niepożądane aplikacje
Potencjalnie niepożądana aplikacja to oprogramowanie, którego zamiary nie są jednoznacznie złośliwe. Ale może zainstalować dodatkowe niepożądane oprogramowanie, zmienić działanie urządzenia cyfrowego, wykonać działania, które nie zostały zatwierdzone ani nie są oczekiwane przez użytkownika, lub ma inne niejasne przeznaczenie.
Ta kategoria obejmuje oprogramowanie wyświetlające reklamy, otoki pobierania, różne paski narzędzi przeglądarek, oprogramowanie o działaniu wprowadzającym w błąd, pakiety oprogramowania, oprogramowanie do śledzenia.
Więcej informacji na temat aplikacji tego typu można znaleźć w słowniczku.
Potencjalnie podejrzane aplikacje
Jest to oprogramowanie skompresowane za pomocą programów pakujących lub zabezpieczających, które używają własnościowych metod kompresji i/lub szyfrowania. Programy te są często używane do zniechęcania przed odtwarzaniem kodu źródłowego lub zaciemniania zawartości pliku wykonywalnego (na przykład w celu ukrycia szkodliwego oprogramowania).
Ta kategoria obejmuje wszystkie nieznane aplikacje skompresowane za pomocą programów pakujących lub zabezpieczających często używanych do kompresowania szkodliwego oprogramowania.
Potencjalnie niebezpieczne aplikacje
Ta klasyfikacja obejmuje legalne oprogramowanie komercyjne, które może zostać wykorzystane do szkodliwych celów. Niebezpieczna aplikacja może oznaczać legalne oprogramowanie posiadające potencjał do wykorzystania go w nieodpowiednim celu.
Ta kategoria obejmuje narzędzia do crackowania, generatory kluczy licencji, narzędzia do hackowania, narzędzia do zdalnego dostępu lub sterowania, aplikacje do łamania haseł, programy rejestrujące znaki wprowadzane na klawiaturze itp. Domyślnie opcja ta jest wyłączona.
Więcej informacji na temat aplikacji tego typu można znaleźć w słowniczku.
Raportowanie
Raportowanie jest realizowane przez silnik detekcji i komponent uczenia maszynowego. Próg raportowania można dostosować do danego środowiska i potrzeb. Nie ma jednej poprawnej konfiguracji. W związku z tym zaleca się monitorowanie zachowania w danym środowisku i podjęcie decyzji, czy inne ustawienia raportowania są bardziej odpowiednie.
Raportowanie nie podejmuje działań z obiektami. Tylko przekazuje informacje do odpowiedniej warstwy ochrony, która następnie podejmuje właściwie działanie.
Agresywne |
Raportowanie ustawione na maksymalną czułość. Zgłaszane jest więcej wykryć. Chociaż ustawienie Agresywne może wydawać się najbezpieczniejsze, często okazuje się zbyt czułe, co może przynieść efekt przeciwny do zamierzonego.
|
|||
---|---|---|---|---|
Zrównoważone |
To ustawienie zapewnia zrównoważone działanie, w tym wydajność, częstotliwość wykrywania i jak najmniejszą liczbę obiektów błędnie uznawanych za zagrożenia. |
|||
Ostrożne |
Raportowanie skonfigurowane tak, aby zminimalizować ilość błędów polegających na traktowaniu bezpiecznego pliku jako zagrożenia. Obiekt jest raportowany jako szkodliwy tylko wtedy, gdy działanie aplikacji odpowiada zachowaniu aplikacji szkodliwych. |
|||
Wył. |
Raportowanie nie jest aktywne. Nie przeprowadza się wykrywania zagrożeń. Nie są one zgłaszane, a problematyczne pliki nie są leczone.
|