ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Detection engine

Detekční jádro chrání systém před škodlivým kódem, který by se do něj mohl dostat prostřednictvím souborového systému, e-mailu nebo síťové komunikace. Pokud detekuje objekt klasifikovaný jako malware, zahájí akci pro vyřešení situace. Detekční jádro může eliminovat objekt jeho zablokováním a následným vyléčením, odstraněním nebo přesunutím do karantény.

Rezidentní ochrana s využitím strojového učení

Pokročilé strojové učení je nyní součástí detekčního jádra. Funguje jako pokročilá vrstva ochrany a vylepšuje detekci na základě strojového učení. Více informací o tomto typu ochrany naleznete ve slovníku pojmů. Pro níže uvedené kategorie můžete konfigurovat úrovně hlášení a detekce:

Malware

Počítačový virus je škodlivý kód, který je připojený na začátek a konec souboru nacházejícího se ve vašem počítači. Termín "virus" bývá často vykládán nesprávně. Vhodnějším výrazem je "malware" (škodlivý software). Detekci škodlivého kódu zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Více informací o tomto typu aplikací naleznete ve slovníku pojmů .

Potenciálně nechtěné aplikace (PUA)

Potenciálně nechtěné aplikace zpravidla nepředstavují bezpečnostní riziko, ale mohou do systému instalovat další nechtěný software, měnit jeho vzhled a chování. To vše bez vašeho vědomí. Případně se aplikace nechová tak, jak byste od ní čekali.

Do této kategorie řadíme aplikace zobrazující reklamy, download wrappery, toolbary do internetových prohlížečů, bundleware, trackware, atp. Více informací o tomto typu aplikací naleznete ve slovníku pojmů .

Potenciálně podezřelé aplikace

Jako podezřelé aplikace označujeme software komprimovaný pomocí packerů nebo protektorů. Tyto nástroje využívají pro komprimování a šifrování dat proprietární metody a autoři aplikací je často používají pro zabránění reverzního inženýrství nebo obfuskaci zdrojového kódu (například pro ukrytí škodlivého kódu).

Do této kategorie řadíme všechny neznámé aplikace komprimované packery nebo protektory, které často využívají tvůrci škodlivého kódu ve snaze vyhnout se detekci ze strany antivirových řešení.

Potenciálně zneužitelné aplikace

Jako potenciálně zneužitelné aplikace označujeme legitimní programy, které mohou být v nesprávných rukách zneužity. Potenciálně zneužitelné aplikace jsou legitimní komerční aplikace, které mohou být zneužity ke škodlivé činnosti.

Do této kategorie řadíme nástroje pro cracking, hacking a lámání hesel, generátory licenčních klíčů, aplikace pro získání produktových klíčů z operačního systému, software pro vzdálený přístup nebo ovládání počítače, keyloggery atp. Tato možnost je standardně vypnuta.
Více informací o tomto typu aplikací naleznete ve slovníku pojmů .

Před změnou prahu (úrovně) hlášení nebo ochrany si přečtěte níže uvedené informace:

arrow_down_businessHlášení
arrow_down_businessOchrana

note

Ve výchozím nastavení se tato nastavení strojového učení aplikují rovněž na volitelnou kontrolu počítače. V případě potřeby můžete konfiguraci Volitelné kontroly a reakce na detekci nastavit samostatně. Deaktivujte pomocí přepínače možnost Použít nastavení rezidentní ochrany a upravte konfiguraci dle svých potřeb.