Звітність і захист на основі машинного навчання
Ядро виявлення захищає систему від атак шкідливого програмного забезпечення через сканування файлів, електронних листів і підключень до мережі. Якщо виявляється об’єкт, класифікований як шкідливе програмне забезпечення, запускається процес виправлення. Ядро виявлення може знешкодити такий об’єкт: заблокувати його й застосувати до нього відповідну дію (очищення, видалення або переміщення в карантин).
Захист у режимі реального часу й за допомогою машинного навчання
Удосконалене машинне навчання тепер застосовується в обробнику виявлення для підвищення рівня захисту, що покращує виявлення. Дізнайтеся більше про цей тип захисту в глосарії. Можна налаштувати рівні звітності для таких категорій:
Шкідливе програмне забезпечення
Комп’ютерний вірус — це певний шкідливий код, який додається на початок або кінець коду наявних файлів на комп’ютері. Проте термін "вірус" часто вживають помилково. Більш точний термін — "шкідливе програмне забезпечення". Виявлення шкідливого програмного забезпечення здійснюється ядром виявлення в поєднанні з компонентом машинного навчання. Дізнайтеся більше про ці типи програм у глосарії.
Потенційно небажані програми
Потенційно небажана програма — це програмне забезпечення, яке не обов’язково є зловмисним. Однак може інсталювати додаткове небажане ПЗ, змінювати поведінку або налаштування цифрового пристрою, виконувати неочікувані для користувача дії, не підтверджені ним операції чи мати інші неясні цілі.
До таких програм належать такі: ПЗ, що показує рекламу або завантажує інші програми, різноманітні браузерні панелі інструментів, ПЗ з оманливою поведінкою, пакетне ПЗ, ПЗ для відстеження користувацьких операцій.
Дізнайтеся більше про ці типи програм у глосарії.
Потенційно підозрілі програми
Це програмне забезпечення, стиснуте упаковані шкідливі програми або протектором, щоб завадити аналізу його структури або приховати вміст виконуваного файлу (наприклад, шкідливого ПЗ). Для стискання або шифрування при цьому використовуються засоби із закритим вихідним кодом.До цієї категорії належать усі відомі програми, стиснуті за допомогою пакувальника або протектора, який часто використовується для стискання шкідливого ПЗ.
До цієї категорії належать усі відомі програми, стиснуті за допомогою пакувальника або протектора, який часто використовується для стискання шкідливого ПЗ.
Потенційно небезпечні програми
До цієї групи належать комерційні легальні програми, які можуть використовуватися неналежним чином зі зловмисною метою. Небезпечна програма — це легальне комерційне програмне забезпечення, яке може використовуватися зі зловмисною метою.
До таких програм належать інструменти для зламу захисту ПЗ і систем, генератори ліцензійних ключів, інструменти зламу, інструменти віддаленого доступу та керування, програми для зламу паролів, клавіатурні шпигуни (програми, що записують натискання клавіш користувачем). Цей параметр вимкнуто за замовчуванням.
Дізнайтеся більше про ці типи програм у глосарії.
Звітування
Складання звітів здійснюється ядром виявлення в поєднанні з компонентом машинного навчання. Можна задати порогове значення для генерації звітності на власний розсуд. Немає такого поняття, як "правильна конфігурація". Тому ми рекомендуємо відстежувати поведінку у вашій мережі й самим вирішувати, чи потрібно вносити зміни до налаштувань генерації звітності.
Система звітності не виконує жодних дій з об’єктами. Вона лише передає інформацію на відповідний рівень захисту, а рівень захисту передбачає застосування певної дії.
Агресивний вміст |
Максимальна чутливість звітності. Програма буде повідомляти про більшу кількість виявлених об’єктів. Хоча параметр ᡫ"Агресивний вміст" із певної точки зору є найнадійнішим, проте його використання може буди контрпродуктивним через високу чутливість.
|
|||
---|---|---|---|---|
Збалансований |
Цей параметр забезпечує оптимальний баланс між продуктивністю й точністю виявлення та кількістю помилкового виявлених об’єктів. |
|||
Помірний |
Для звітування про шкідливе програмне забезпечення налаштовано мінімізацію кількості помилково визначених об’єктів зі збереженням достатнього рівня захисту. Об’єкти реєструються тільки тоді, коли ймовірність очевидна й відповідає поведінці шкідливого програмного забезпечення. |
|||
Вимкнуто |
Функція "Звітність" неактивна. Пошук (очищення) об’єктів цього типа не виконується.
|