報告及機器學習防護
偵測引擎可藉由掃描檔案、電子郵件和網路通訊來防止惡意系統攻擊。如果偵測到被歸類為惡意軟體的物件,將會開始進行修復。偵測引擎可透過先封鎖,接著採取清除、刪除或移至隔離區等處理方法來消滅它。
即時及機器學習防護
進階機器學習現在是偵測引擎的一部分,作為進階防護層,可以改進偵測。請參閱字彙深入瞭解此防護類型。您可以配置下列類別的報告層級:
惡意軟體
電腦病毒是一段惡意程式碼,其會加在您電腦上現有檔案的前面或後面。但是,「病毒」一詞常常遭到濫用。「惡意軟體」才是比較準確的用詞。惡意軟體偵測會由結合了機器學習元件的偵測引擎模組執行。請在字彙中閱讀更多有關這些類型應用程式的資訊。
潛在不需要的應用程式 (PUA)
潛在不受歡迎的應用程式是一種具有明確惡意的軟體。但是它可能安裝其他不需要的軟體、變更數位裝置的行為、執行未經使用者認可或期待的活動或具有不明企圖的程式。
此類別包含:廣告顯示軟體、下載包裝函式、各種瀏覽器工具列、具有誤導行為的軟體、混入軟體、追蹤軟體。
請在字彙中閱讀更多有關這些類型應用程式的資訊。
潛在可疑的應用程式
係指附帶以加殼或保護工具壓縮的軟體,此兩者常用於使用專利壓縮和/或加密方式來防止反向工程或混淆執行檔內容 (例如藏匿惡意軟體)。
此類別包含:所有以加殼或保護工具 (常用於壓縮惡意軟體) 壓縮的未知應用程式。
潛在不安全的應用程式
此分類適用於可能遭到惡意濫用的商業、合法軟體。不安全的應用程式是指合法但可能不當用於惡意用途的商業軟體。
此分類包含:破解工具、授權金鑰產生器、駭客攻擊工具、遠端存取或控制工具、密碼破解應用程式及鍵盤記錄程式 (記錄每次使用者按鍵的程式)。依預設會停用此選項。
請在字彙中閱讀更多有關這些類型應用程式的資訊。
報告
報告是由偵測引擎和機器學習元件所執行。您可以設定報告閥值,以便符合您的環境和需求。並沒有唯一一個正確的配置。因此我們建議您監控環境的行為,然後才決定是否不同的報告設定會更加適合您。
報告並不會和物件進行互動。而會將資訊傳給個別的防護層級,然後防護層級才會根據資訊採取動作。
越權 |
報告已配置為最高敏感性。將會報告更多的偵測。儘管越權設定可能看起來最安全,但也經常太過敏感,可能導致適得其反。
|
|||
---|---|---|---|---|
平衡 |
此設定已經過最佳化處理,而可平衡效能及偵測率的準確性,以及錯誤報告物件的數量。 |
|||
警告 |
在維持足夠防護層級時,報告配置為盡量減少錯誤識別物件。只有在可能性顯而易見且符合惡意行為時,才會報告物件。 |
|||
關閉 |
報告未啟用。找不到、未回報或未清除偵測。
|