保護
保護は、ファイル、メール、およびインターネット通信を制御することにより、悪意のあるシステム攻撃から守ります。たとえば、マルウェアに分類されたオブジェクトが検出された場合、修復が開始されます。保護は、最初にブロックし、その後に駆除、削除、または隔離に移動して、マルウェアを排除できます。
保護を細かく設定するには、詳細設定 > 保護を開きます。
保護の変更は、経験豊富なユーザーだけが行ってください。設定が正しくないと、システムの保護レベルが低下する可能性があります。 |
このセクションの内容:
検出応答
検出応答を使用すると、次のカテゴリのレポートおよび保護レベルを設定できます。
- マルウェア検出(機械学習を利用) - コンピューターウイルスは、コンピューターの既存のファイルの前後に追加される悪意のあるコードです。ただし、「ウイルス」という用語は、よく間違って使用されます。「マルウェア」(悪意のあるソフトウェア)がより正確な用語です。マルウェアの検出は、検出エンジンモジュールと機械学習コンポーネントを組み合わせて実行されます。この種のアプリケーションの詳細については、「用語集」を参照してください。
- 望ましくない可能性のあるアプリケーション- グレイウェアまたは望ましくない可能性があるアプリケーション(PUA)は、ウイルスまたはトロイの木馬などの他のタイプのマルウェアほどはっきりとした意図がない幅広いソフトウェアのカテゴリです。ただし、追加の不審なソフトウェアをインストールし、デジタルデバイスの動作または設定を変更し、ユーザーによって承認または想定されていないアクティビティを実行する可能性があります。この種のアプリケーションの詳細については、「用語集」を参照してください。
- 疑わしい可能性があるアプリケーションには、パッカーまたはプロテクターで圧縮されたプログラムが含まれています。この種類の防御は、多くの場合、マルウェアの作成者が検知されるのを逃れるために利用します。
- 安全ではない可能性があるアプリケーションは、不正な目的で悪用される可能性のある、市販の適正なソフトウェアです。安全ではない可能性のあるアプリケーション(PUA)の例には、リモートアクセスツール、パスワード解析アプリケーション、キーロガー(ユーザーが入力した各キーストロークを記録するプログラム)が含まれます。この種のアプリケーションの詳細については、「用語集」を参照してください。
改善された保護 高度な機械学習は、機械学習に基いた検出を取込んだ高度な保護レイヤーとして、保護の一部になりました。このタイプの保護の詳細については、用語集をお読みください。 |
報告設定
検出が発生するとき(例: 脅威が見つかり、マルウェアとして分類される)に、情報が検出ログに記録され、ESET Endpoint Securityで設定されている場合はデスクトップ通知が発生します。
報告しきい値は、カテゴリごとに設定されます。
- マルウェア検出
- 望ましくない可能性があるアプリケーション
- 安全ではない可能性があるアプリケーション
- 疑わしい可能性があるアプリケーション
機械学習コンポーネントを含む検出エンジンでレポートが実行されます。現在の保護しきい値よりも高い報告しきい値を設定できます。これらのレポート設定は、オブジェクトのブロック、駆除、または削除に影響しません。
カテゴリの報告のしきい値(またはレベル)を修正する前に、次の点をお読みください。
しきい値 |
説明 |
---|---|
最大 |
カテゴリの報告は最大感度に設定されています。より多くの検出が報告されます。最大設定では、オブジェクトが誤ってカテゴリとして特定される場合があります。 |
標準 |
カテゴリの報告は標準に設定されています。この設定は、検出率のパフォーマンスおよび精度と、誤った報告されるオブジェクト数の間でバランスを保つように最適化されています。 |
最小 |
カテゴリの報告は、誤って特定されるオブジェクトの数を最小限に抑えながら、効率的なレベルの保護を維持するように設定されています。確率が明らかであり、カテゴリの動作と一致するときにのみ、オブジェクトが報告されます。 |
オフ |
カテゴリの報告は有効ではありません。このタイプの検出は見つからないか、報告されないか、駆除されません。このため、この設定では、この検出タイプからの保護が無効になります。 |
ESET Endpoint Security保護モジュールの使用可否
基本事項
環境に適切なしきい値を設定するときの複数の基本事項:
- 標準しきい値は、ほとんどの設定で推奨されます。
- 注意しきい値は、セキュリティソフトウェアにオブジェクトの誤検出を最小化することが優先される環境で推奨されます。
- 報告しきい値が高いほど、検出率が上がりますが、オブジェクトの誤検出の確率も上がります。
- 実際の観点からは、100%の検出率の保証はなく、マルウェアとしてのクリーンなオブジェクトの誤った分類を回避する可能性は0%です。
- ESET Endpoint Securityとモジュールを最新に保つことで、パフォーマンスと検出率の正確性、および誤検出のオブジェクト数の間でバランスを最大化します。
保護設定
カテゴリに分類されたオブジェクトが報告されると、そのオブジェクトがブロックされ、その後に駆除、削除、または隔離に移動されます。
カテゴリ保護のしきい値(またはレベル)を修正する前に、次の点をお読みください。
しきい値 |
説明 |
---|---|
最大 |
報告されたアグレッシブ(以下)レベルの検出はブロックされ、自動修復(たとえば駆除)が開始します。すべてのエンドポイントがアグレッシブ設定で検査され、誤って報告されたオブジェクトが検出除外に追加されたときには、この設定が推奨されます。 |
標準 |
報告されたバランス(以下)レベルの検出はブロックされます。自動修復(駆除)が開始します。 |
最小 |
報告された注意レベルの検出はブロックされます。自動修復(駆除)が開始します。 |
オフ |
誤って報告されたオブジェクトを特定して除外する際に便利です。 |
ベストプラクティス
管理対象外(個別のクライアントワークステーション)
既定の推奨値をそのまま使用してください。
管理された環境
通常、これらの設定は、ポリシー経由でワークステーションに適用されます。
1.初期フェーズ
このフェーズは最大で1週間かかる場合があります。
- すべての報告しきい値を標準に設定します。
注記:必要に応じて、最大に設定します。 - マルウェアの保護を標準に設定するか、保持します。
- 他のCATEGORIESの保護を最小に設定します。
備考:このフェーズでは、保護しきい値を最大に設定することは推奨されません。誤検出を含むすべての検出が修復されるためです。 - 検出ログから誤検出のオブジェクトを特定し、まず検出除外に追加します。
2.移行フェーズ
- 「本番フェーズ」をテストとして一部のワークステーションに実装します(ネットワークのすべてのワークステーションではない)。