Интернет-справка ESET

Выберите тему

Отчетность и защита на основе машинного обучения

Модуль обнаружения предотвращает вредоносные атаки на компьютер путем сканирования файлов, электронной почты и сетевого подключения. Если обнаружен объект, классифицированный как вредоносная программа, начнется исправление. Модуль обнаружения может удалить этот объект, сначала заблокировав его, а затем выполнив такие действия, как очистка, удаление или перемещение в карантин.

Защита в режиме реального времени и на основе машинного обучения

Расширенное машинное обучение теперь является дополнительным уровнем защиты модуля обнаружения, что улучшает обнаружение. Подробнее об этом типе защиты см. в глоссарии. Вы можете настроить уровни отчетов для следующих категорий:

Вредоносные программы

Компьютерный вирус — это фрагмент вредоносного кода, который добавляется в начало или конец файлов на вашем компьютере. Однако термин «вирус» часто используется не по назначению. Более точный термин — «вредоносная программа» («вредоносное ПО»). Обнаружение вредоносных программ осуществляется модулем обнаружения в сочетании с компонентом машинного обучения. Более подробные сведения об этих типах приложений см. в глоссарии.

Потенциально нежелательные приложения

Потенциально нежелательное приложение — это программное обеспечение, которое не является однозначно вредоносным. Однако такое приложение может устанавливать дополнительное нежелательное программное обеспечение, изменять поведение цифрового устройства, выполнять действия без запроса или разрешения пользователя или выполнять иные неясные задачи.
К этой категории относятся: программы для показа рекламы, оболочки загрузок, различные панели инструментов для браузеров, программы с вводящим в заблуждение поведением, пакетное программное обеспечение, программы слежки.
Более подробные сведения об этих типах приложений см. в глоссарии.

Потенциально нежелательные приложения

Подозрительным приложением является программное обеспечение, сжатое с помощью упаковщиков или средств защиты, которые часто используются для предотвращения обратной разработки или маскирования содержимого исполняемого файла (например, чтобы скрыть наличие вредоносной программы) при помощи проприетарных методов сжатия и/или шифрования.
К этой категории относятся: все неизвестные приложения, сжатые с помощью упаковщиков или средств защиты, которые часто используются для сжатия вредоносных программ.

Потенциально опасные приложения

Это определение относится к законному коммерческому программному обеспечению, которое может быть использовано для причинения вреда. Опасное приложение — это определение относится к законному коммерческому программному обеспечению, которое может быть использовано для причинения вреда.
Эта категория включает: инструменты взлома, генераторы лицензионных ключей, хакерские инструменты, средства удаленного доступа или инструменты управления, приложения для взлома паролей и клавиатурные шпионы (программы, которые записывают каждое нажатие клавиши пользователем). По умолчанию этот параметр отключен.
Более подробные сведения об этих типах приложений см. в глоссарии.

Обнаружение

Составление отчетов выполняется модулем обнаружения и компонентом машинного обучения. Порог для отчетов можно устанавливать в соответствии с потребностями конкретной среды. Единственно верной конфигурации не существует. Поэтому рекомендуется отслеживать поведение в вашей среде и на основе полученной информации принимать решение о том, будет ли лучше использовать другие параметры отчетов.

Модуль отчетов не выполняет действий с объектами. Он передает информацию в соответствующий уровень защиты, а уровень защиты принимает соответствующие меры.

Агрессивный

Отчетность настроена на максимальную чувствительность. Сообщается о большем количестве обнаружений. Хотя агрессивные настройки могут казаться самыми безопасными, уровень их чувствительности часто может быть слишком высоким, что порой сказывается на производительности.


note

Агрессивные настройки могут приводить к ложным срабатываниям при определении вредоносности объектов. В результате над такими объектами будут выполняться определенные действия (в зависимости от настроек защиты).

Сбалансированный

Оптимальное соотношение между производительностью и скоростью обнаружения и количеством ложных обнаружений.

Осторожный

Уровень функции обнаружения вредоносных программ настроен таким образом, чтобы уменьшить количество ложных обнаружений, но при этом сохранить достаточный уровень защиты. Объекты считаются вредоносными программами, только если их поведение явно классифицируется как вредоносное.

Выкл.

Отчетность не задействована. Выполнение обнаружений, сообщение о них и их очистка не производится.


note

Информирование о вредоносных программах отключить нельзя, поэтому настройка Выкл. недоступна для вредоносных программ.