検出エンジン(7.2以降)
検出エンジンは、ファイル、電子メール、インターネット接続を制御することで、悪意のあるシステム攻撃から保護します。たとえば、マルウェアに分類されたオブジェクトが検出された場合、修復が開始します。検出エンジンは、最初にブロックし、その後に駆除、削除、または隔離に移動して、マルウェアを排除できます。
検出エンジン設定を詳細に設定するには、[詳細設定]をクリックするか、F5を押します。
このセクションの内容:
•報告設定
•保護設定
|
検出エンジンスキャナー設定の変更 バージョン7.2以降では、バージョン7.1以下のときにあった検出エンジンセクションのオン/オフスイッチがありません。オン/オフボタンは、強、バランス、注意、およびオフのしきい値に代わりました。 |
リアルタイム保護および機械学習保護カテゴリ
すべての保護モジュールのリアルタイム保護および機械学習保護(リアルタイムファイルシステム保護、Webアクセス保護など)では、次のカテゴリのレポートおよび保護レベルを設定できます。
•マルウェア - コンピューターウイルスは、コンピューターの既存のファイルの前後に追加される悪意のあるコードです。ただし、「ウイルス」という用語は、よく間違って使用されます。「マルウェア」(悪意のあるソフトウェア)がより正確な用語です。マルウェアの検出は、検出エンジンモジュールと機械学習コンポーネントを組み合わせて実行されます。
この種のアプリケーションの詳細については、「用語集」を参照してください。
•望ましくない可能性のあるアプリケーション- グレイウェアまたは望ましくない可能性があるアプリケーション(PUA)は、ウイルスまたはトロイの木馬などの他のタイプのマルウェアほどはっきりとした意図がない幅広いソフトウェアのカテゴリです。 ただし、追加の不審なソフトウェアをインストールし、デジタルデバイスの動作または設定を変更し、ユーザーによって承認または想定されていないアクティビティを実行する可能性があります。
この種のアプリケーションの詳細については、「用語集」を参照してください。
•安全ではない可能性があるアプリケーションは、不正な目的で悪用される可能性のある、市販の適正なソフトウェアです。安全ではない可能性のあるアプリケーション(PUA)の例には、リモートアクセスツール、パスワード解析アプリケーション、キーロガー(ユーザーが入力した各キーストロークを記録するプログラム)が含まれます。
この種のアプリケーションの詳細については、「用語集」を参照してください。
•不審なアプリケーションには、圧縮形式またはプロテクタで圧縮されたプログラムが含まれます。この種類の防御は、多くの場合、マルウェアの作成者が検知されるのを逃れるために利用します。
|
改善された保護 詳細機械学習は高度な保護であり、機械学習に基づいて検出を改善する高度なレイヤーとして検出エンジンの一部になっています。このタイプの保護の詳細については、用語集をお読みください。 |
マルウェア検査
スキャナー設定は、リアルタイムスキャナーとオンデマンドスキャナーで設定できます。既定では、リアルタイムファイルシステム保護設定を使用が有効です。有効なときには、関連するオンデマンド検査設定がリアルタイムおよび機械学習保護セクションから継承されます。
報告設定
検出が発生するとき(例: 脅威が見つかり、マルウェアとして分類される)に、情報が検出ログに記録され、ESET Endpoint Antivirusで設定されている場合はデスクトップ通知が発生します。
報告しきい値は、カテゴリごとに設定されます。
1.マルウェア
2.望ましくない可能性のあるアプリケーションアプリケーション
3.安全ではない可能性がある
4.不審なアプリケーション
機械学習コンポーネントを含む検出エンジンでレポートが実行されます。現在の保護しきい値よりも高い報告しきい値を設定できます。これらのレポート設定は、オブジェクトのブロック、駆除、または削除に影響しません。
CATEGORY報告のしきい値(またはレベル)を修正する前に、次の点をお読みください。
しきい値 |
説明 |
強 |
CATEGORY報告は最大感度に設定されています。より多くの検出が報告されます。強設定では、オブジェクトが誤ってCATEGORYとして特定される場合があります。 |
バランス |
CATEGORY報告はバランスに設定されています。この設定は、検出率のパフォーマンスおよび精度と、誤った報告されるオブジェクト数の間でバランスを保つように最適化されています。 |
注意 |
CATEGORY報告は、誤って特定されるオブジェクトの数を最小限に抑えながら、効率的なレベルの保護を維持するように設定されています。確率が明らかであり、CATEGORYの動作と一致するときにのみ、オブジェクトが報告されます。 |
オフ |
CATEGORYの報告は有効ではありません。このタイプの検出は見つからないか、報告されないか、駆除されません。このため、この設定では、この検出タイプからの保護が無効になります。 |
ESET Endpoint Antivirus保護モジュールの使用可否
基本事項
環境に適切なしきい値を設定するときの複数の基本事項:
•バランスしきい値は、ほとんどの設定で推奨されます。
•注意しきい値は、前のバージョンのESET Endpoint Antivirus (7.1以下)からの保護の比較可能なレベルを表します。これは、セキュリティソフトウェアにオブジェクトの誤検出を最小化することが優先される環境で推奨されます。
•報告しきい値が高いほど、検出率が上がりますが、オブジェクトの誤検出の確率も上がります。
•現実的に見ると、感染していないオブジェクトが誤ってマルウェアに分類されることを避けるために、100%や0%という検出率はありません。
•ESET Endpoint Antivirusとモジュールを最新に保つことで、パフォーマンスと検出率の正確性、および誤検出のオブジェクト数の間でバランスを最大化します。
保護設定
CATEGORYに分類されたオブジェクトが報告されると、そのオブジェクトがブロックされ、その後に駆除、削除、または隔離に移動されます。
CATEGORY保護のしきい値(またはレベル)を修正する前に、次の点をお読みください。
しきい値 |
説明 |
強 |
報告されたアグレッシブ(以下)レベルの検出はブロックされ、自動修復(たとえば駆除)が開始します。すべてのエンドポイントがアグレッシブ設定で検査され、誤って報告されたオブジェクトが検出除外に追加されたときには、この設定が推奨されます。 |
バランス |
報告されたバランス(以下)レベルの検出はブロックされます。自動修復(駆除)が開始します。 |
注意 |
報告された注意レベルの検出はブロックされます。自動修復(駆除)が開始します。 |
オフ |
誤って報告されたオブジェクトを特定して除外する際に便利です。 |
ESET Endpoint Antivirus 7.1以下のESMCポリシー変換表
ベストプラクティス
管理対象外(個別のクライアントワークステーション)
既定の推奨値をそのまま使用してください。
管理された環境
通常、これらの設定は、ポリシー経由でワークステーションに適用されます。
1. 初期フェーズ
このフェーズは最大で1週間かかる場合があります。
•すべての報告しきい値をバランスに設定します。
注記: 必要に応じて、強に設定します。
•マルウェアの保護をバランスに設定するか、保持します。
•他のCATEGORIESの保護を注意に設定します。
注意: このフェーズでは、保護しきい値を強に設定することは推奨されません。誤検出を含むすべての検出が修復されるためです。
•検出ログから誤検出のオブジェクトを特定し、まず検出除外に追加します。
2. 移行フェーズ
•「本番フェーズ」をテストとして一部のワークステーションに実装します(ネットワークのすべてのワークステーションではない)。
3. 本番フェーズ
•すべての保護しきい値をバランスに設定します。
•リモートで管理するときには、ESET Endpoint Antivirusの該当するウイルス対策定義済みポリシーを使用します。
•強保護しきい値は、最高の検出率が必要で、オブジェクトの誤検出が許容される場合に設定できます。
•検出ログまたはESMCレポートに見つかっていない検出があるかどうかを確認してください。