検出エンジン
検出エンジンは、ファイル、電子メール、インターネット接続を制御することで、悪意のあるシステム攻撃から保護します。たとえば、マルウェアに分類されたオブジェクトが検出された場合、修復が開始します。検出エンジンは、最初にブロックし、その後に駆除、削除、または隔離に移動して、マルウェアを排除できます。
検出エンジン設定を詳細に設定するには、[詳細設定]をクリックするか、F5を押します。
このセクションの内容:
•報告設定
•保護設定
|
バージョン7.2以降では、バージョン7.1以下のときにあった検出エンジンセクションのオン/オフスイッチがありません。オン/オフボタンは、強、バランス、注意、およびオフのしきい値に代わりました。 |
リアルタイム保護および機械学習保護カテゴリ
すべての保護モジュールのリアルタイム保護および機械学習保護(リアルタイムファイルシステム保護、Webアクセス保護など)では、次のカテゴリのレポートおよび保護レベルを設定できます。
•マルウェア - コンピューターウイルスは、コンピューターの既存のファイルの前後に追加される悪意のあるコードです。ただし、「ウイルス」という用語は、よく間違って使用されます。「マルウェア」(悪意のあるソフトウェア)がより正確な用語です。マルウェアの検出は、検出エンジンモジュールと機械学習コンポーネントを組み合わせて実行されます。
この種のアプリケーションの詳細については、「用語集」を参照してください。
•望ましくない可能性のあるアプリケーション - グレイウェアまたは望ましくない可能性があるアプリケーション(PUA)は、ウイルスまたはトロイの木馬などの他のタイプのマルウェアほどはっきりとした意図がない幅広いソフトウェアのカテゴリです。 ただし、追加の不審なソフトウェアをインストールし、デジタルデバイスの動作または設定を変更し、ユーザーによって承認または想定されていないアクティビティを実行する可能性があります。
この種のアプリケーションの詳細については、「用語集」を参照してください。
•安全ではない可能性があるアプリケーションは、不正な目的で悪用される可能性のある、市販の適正なソフトウェアです。安全ではない可能性のあるアプリケーション(PUA)の例には、リモートアクセスツール、パスワード解析アプリケーション、キーロガー(ユーザーが入力した各キーストロークを記録するプログラム)が含まれます。
この種のアプリケーションの詳細については、「用語集」を参照してください。
•疑わしい可能性があるアプリケーションには、圧縮形式またはプロテクタで圧縮されたプログラムが含まれます。この種類の防御は、多くの場合、マルウェアの作成者が検知されるのを逃れるために利用します。
|
詳細機械学習は高度な保護であり、機械学習に基づいて検出を改善する高度なレイヤーとして検出エンジンの一部になっています。このタイプの保護の詳細については、用語集をお読みください。 |
マルウェア検査
スキャナー設定は、リアルタイムスキャナーとオンデマンドスキャナーで設定できます。既定では、リアルタイムファイルシステム保護設定を使用が有効です。有効なときには、関連するオンデマンド検査設定がリアルタイムおよび機械学習保護セクションから継承されます。
報告設定
検出が発生するとき(例: 脅威が見つかり、マルウェアとして分類される)に、情報が検出ログに記録され、ESET Endpoint Securityで設定されている場合はデスクトップ通知が発生します。
報告しきい値は、カテゴリごとに設定されます。
1.マルウェア
2.望ましくない可能性のあるアプリケーション
3.安全ではない可能性があるアプリケーション
4.疑わしい可能性のあるアプリケーション
機械学習コンポーネントを含む検出エンジンでレポートが実行されます。現在の保護しきい値よりも高い報告しきい値を設定できます。これらのレポート設定は、オブジェクトのブロック、駆除、または削除に影響しません。
CATEGORY報告のしきい値(またはレベル)を修正する前に、次の点をお読みください。
しきい値 |
説明 |
|---|---|
最大 |
CATEGORY報告は最大感度に設定されています。より多くの検出が報告されます。最大設定では、オブジェクトが誤ってCATEGORYとして特定される場合があります。 |
標準 |
CATEGORY報告は標準に設定されています。この設定は、検出率のパフォーマンスおよび精度と、誤った報告されるオブジェクト数の間でバランスを保つように最適化されています。 |
最小 |
CATEGORY報告は、誤って特定されるオブジェクトの数を最小限に抑えながら、効率的なレベルの保護を維持するように設定されています。確率が明らかであり、CATEGORYの動作と一致するときにのみ、オブジェクトが報告されます。 |
オフ |
カテゴリの報告は有効ではありません。このタイプの検出は見つからないか、報告されないか、駆除されません。このため、この設定では、この検出タイプからの保護が無効になります。 |
ESET Endpoint Security保護モジュールの使用可否
基本事項
環境に適切なしきい値を設定するときの複数の基本事項:
•標準しきい値は、ほとんどの設定で推奨されます。
•最小しきい値は、前のバージョンのESET Endpoint Security (7.1以下)からの保護の比較可能なレベルを表します。これは、セキュリティソフトウェアにオブジェクトの誤検出を最小化することが優先される環境で推奨されます。
•報告しきい値が高いほど、検出率が上がりますが、オブジェクトの誤検出の確率も上がります。
•実際の観点からは、100%の検出率の保証はなく、マルウェアとしてのクリーンなオブジェクトの誤った分類を回避する可能性は0%です。
•ESET Endpoint Securityとモジュールを最新に保つことで、パフォーマンスと検出率の正確性、および誤検出のオブジェクト数の間でバランスを最大化します。
保護設定
カテゴリに分類されたオブジェクトが報告されると、そのオブジェクトがブロックされ、その後に駆除、削除、または隔離に移動されます。
カテゴリ保護のしきい値(またはレベル)を修正する前に、次の点をお読みください。
しきい値 |
説明 |
|---|---|
最大 |
報告されたアグレッシブ(以下)レベルの検出はブロックされ、自動修復(たとえば駆除)が開始します。すべてのエンドポイントがアグレッシブ設定で検査され、誤って報告されたオブジェクトが検出除外に追加されたときには、この設定が推奨されます。 |
標準 |
報告されたバランス(以下)レベルの検出はブロックされます。自動修復(駆除)が開始します。 |
最小 |
報告された注意レベルの検出はブロックされます。自動修復(駆除)が開始します。 |
オフ |
誤って報告されたオブジェクトを特定して除外する際に便利です。 |
ESET Endpoint Security 7.1以下のESET PROTECTポリシー変換表
ベストプラクティス
管理対象外(個別のクライアントワークステーション)
既定の推奨値をそのまま使用してください。
管理された環境
通常、これらの設定は、ポリシー経由でワークステーションに適用されます。
1. 初期フェーズ
このフェーズは最大で1週間かかる場合があります。
•すべての報告しきい値を標準に設定します。
注記: 必要に応じて、最大に設定します。
•マルウェアの保護を標準に設定するか、保持します。
•他のCATEGORIESの保護を最小に設定します。
備考:このフェーズでは、保護しきい値を最大に設定することは推奨されません。誤検出を含むすべての検出が修復されるためです。
•検出ログから誤検出のオブジェクトを特定し、まず検出除外に追加します。
2. 移行フェーズ
•「本番フェーズ」をテストとして一部のワークステーションに実装します(ネットワークのすべてのワークステーションではない)。
3. 本番フェーズ
•すべての保護しきい値を標準に設定します。
•リモートで管理するときには、ESET Endpoint Securityの該当するウイルス対策定義済みポリシーを使用します。
•最大保護しきい値は、最高の検出率が必要で、オブジェクトの誤検出が許容される場合に設定できます。
•検出ログまたはESET PROTECTレポートに見つかっていない検出があるかどうかを確認してください。