Proteção de relatórios e aprendizado de máquina

O mecanismo de detecção protege contra ataques de sistemas maliciosos ao escanear arquivos, e-mails e a comunicação de rede. Se um objeto classificado como malware for detectado, a correção será iniciada. O mecanismo de detecção pode eliminá-lo ao bloqueá-lo primeiro e, depois, realizar ações como limpeza, remoção ou mover para quarentena.

Proteção em tempo real e Machine Learning

O aprendizado de máquina avançado agora é uma parte do mecanismo de detecção como uma camada avançada de proteção, que melhora a detecção. Leia mais sobre esse tipo de proteção no glossário . Você pode configurar os Níveis de relatório para as categorias a seguir:

Malware

Um vírus de computador é um pedaço de código malicioso que é anexado a arquivos existentes no seu computador. Porém, o termo "vírus" é frequentemente mal usado. "Malware" (software malicioso) é um termo mais preciso. A detecção de malware é realizada pelo módulo do mecanismo de detecção combinado com o componente de aprendizado de máquina. Leia mais sobre esses tipos de aplicativos no glossário.

Aplicativos potencialmente indesejados (PUAs)

Um Aplicativo potencialmente indesejado é um software com uma intenção que não é inegavelmente maliciosa. Mas que pode instalar software indesejado adicional, alterar o comportamento do dispositivo digital, realizar atividades não aprovadas ou esperadas pelo usuário ou com outros objetivos que não estão claros.
Essa categoria inclui: software de exibição de propagandas, empacotadores de download, barras de ferramenta variadas de navegadores, software com comportamento enganoso, bundleware, trackware.
Leia mais sobre esses tipos de aplicativos no glossário.

Aplicativos potencialmente suspeitos

É um software comprimido com empacotadores ou protetores usados frequentemente para impedir a engenharia reserva ou para ofuscar o conteúdo do arquivo executável (por exemplo, para ocultar a presença de malware) por métodos proprietários de compressão e/ou criptografia.
Essa categoria inclui: todos os aplicativos desconhecidos que são comprimidos com um compactador ou protetor frequentemente usado para comprimir malware.

Arquivos potencialmente inseguros

Essa classificação é dada para software comercial e legítimo que pode ser usado indevidamente para fins maliciosos. Um aplicativo inseguro refere-se a software comercial legítimo que tenha o potencial de ser usado indevidamente para fins maliciosos.
Essa categoria inclui: ferramentas de cracking, geradores de chave de licença, ferramentas de hacking, ferramentas de acesso remoto, aplicativos que descobrem senhas e registradores de teclado (programas que gravam cada pressão de tecla feita por um usuário). Essa opção está desativada por padrão.
Leia mais sobre esses tipos de aplicativos no glossário.

Relatórios

O relatório é realizado pelo mecanismo de detecção e pelo componente de aprendizado de máquina. Você pode definir o limite de relatório para adaptá-lo melhor ao seu ambiente e às suas necessidades. Não há uma única configuração correta. Portanto, recomendamos que você monitore o comportamento dentro do seu ambiente e decida se uma configuração de Relatório diferente é mais adequada.

O relatório não realiza ação com objetos. Ele passa informações para uma respectiva camada de proteção e a camada de proteção realiza uma ação de acordo.