ESET 联机帮助

搜索 简体字
选择主题

报告和机器学习保护

检测引擎通过扫描文件、电子邮件和网络通信来防范恶意系统攻击。如果检测到分类为恶意软件的对象,将开始消除。检测引擎可以通过先阻止它,然后采取清除、删除或移至隔离等操作来消除它。

实时和机器学习保护

高级机器学习现在是检测引擎的一部分(作为高级防护层),可改进检测。请阅读词汇表中关于此类防护的更多信息。可以配置以下类别的报告级别:

恶意软件

计算机病毒是一条预置或附加到计算机上现有文件的恶意代码。但是,术语“病毒”经常被误用。“恶意软件”(恶意的软件)是更准确的术语。恶意软件检测由检测引擎模块和机器学习组件一起执行。请阅读词汇表 中关于此类应用程序的更多信息。

潜在不受欢迎的应用程序 (PUA)

潜在不受欢迎的应用程序是一种并无明确恶意的软件。但它可能会安装其他不受欢迎的软件、更改数字设备的行为、执行用户未批准或预期之外的活动,或者具有不明目标。
此类别包括:显示广告的软件、下载封装程序、各种浏览器工具栏、会产生误导行为的软件、捆绑软件、跟踪软件。
请阅读词汇表 中关于此类应用程序的更多信息。

潜在的可疑应用程序

是使用加壳程序或保护程序压缩的软件,这些加壳程序或保护程序常用于通过专有的压缩和/或加密方法阻碍反向工程或混淆可执行文件的内容(例如,隐藏恶意软件的存在)。
此类别包括:使用常用于压缩恶意软件的加壳程序或保护程序压缩的所有未知应用程序。

潜在不安全的应用程序

此类别为可能被滥用于恶意用途的合法商业软件。不安全的应用程序是指有可能被滥用于恶意用途的合法商业软件。
此类别包括:破解工具、许可证密钥生成器、黑客工具、远程访问或控制工具、密码破解应用程序以及按键记录器(用于记录用户每次按键的程序)。此选项默认情况下处于禁用状态。
请阅读词汇表 中关于此类应用程序的更多信息。

报告

报告由检测引擎和机器学习组件执行。可以设置报告阈值以更好地适合您的环境和需要。没有一个正确的配置。因此,建议您监控环境中的行为,并确定其他“报告”设置是否更适合。

报告不会对对象采取任何操作。而是将信息传递给相应的防护层,然后防护层相应地采取操作。

具有攻击性

报告配置为最高敏感度。将报告更多检测。尽管“攻击性”设置似乎是最安全的,但它通常过于敏感,甚至可能适得其反。


note

“攻击性”设置可能误报 对象具有恶意,并且将针对此类对象采取操作(具体取决于“防护”设置)。

均衡

此设置是性能、检测率的准确性和误报对象的数量之间的最佳平衡。

注意

报告配置为最大程度地减少误报对象,同时维持足够级别的防护。仅当可能性显而易见并且匹配恶意行为时才报告对象。

报告未处于活动状态。不查找、不报告或不清除检测。


note

恶意软件报告无法停用;因此关设置不适用于恶意软件。