检测引擎

检测引擎通过控制文件，来抵御恶意系统攻击。例如，如果检测到归类为恶意软件的对象，将开始清除。检测引擎可以通过先阻止它，然后清除、删除或将其移至隔离区来消除威胁。

要远程配置 ESET Endpoint Antivirus for macOS：

1.在 ESET PROTECT On-Prem 中，依次单击策略 > 新策略，然后为策略键入一个名称。

要调整现有策略中 ESET Endpoint for macOS (V7+) 的设置，请单击策略列表中要更改的策略，然后依次单击编辑 > 设置。

2.单击设置，然后从下拉菜单中选择 ESET Endpoint for macOS (V7+)。

3.调整所需的设置。

4.依次单击继续 > 分配，然后选择相应的计算机组。

5.依次单击确定 > 完成。

要在本地配置 ESET Endpoint Antivirus for macOS，请参阅应用程序首选项。

在检测引擎中，可以配置以下设置：

基本

启用对潜在不受欢迎的应用程序检测 - 请参阅我们词汇表中的潜在不受欢迎的应用程序。

启用对潜在不安全的应用程序检测 - 请参阅我们词汇表中的潜在不安全的应用程序。

启用对可疑应用程序检测 - 可疑应用程序是指使用加壳程序或保护程序压缩的软件，这些加壳程序或保护程序常用于通过专有的压缩和/或加密方法阻碍反向工程或混淆可执行文件的内容（例如，隐藏恶意软件的存在）。

此类别包括：使用常用于压缩恶意软件的加壳程序或保护程序压缩的所有未知应用程序。

性能排除 - 通过排除扫描路径（文件夹），可显著减少在文件系统中扫描来查找恶意软件所需的时间。

要创建排除，请执行以下操作：

1.单击性能排除旁边的编辑。

2.单击添加，然后定义扫描程序要跳过的路径。（可选）为您的信息添加注释。

3.依次单击确定 > 保存，以创建排除并关闭对话框。

˄˅