Aide en ligne ESET

Sélectionnez le sujet

Detection engine

Le moteur de détection protège contre les attaques malveillantes du système en analysant les fichiers, les courriels et les communications réseau. Si un objet considéré comme logiciel malveillant est détecté, des mesures de correction sont prises. Le moteur de détection peut l'éliminer en le bloquant d'abord, puis en prenant des mesures telles que le nettoyage, la suppression ou la mise en quarantaine.

Protection en temps réel et apprentissage automatique

L'apprentissage machine avancé fait désormais partie du moteur de détection en tant que couche de protection avancée, ce qui améliore la détection basée sur l'apprentissage machine. Pour en savoir plus sur ce type de protection, consultez le glossaire . Vous pouvez configurer les niveaux de signalement et de protection des catégories suivantes :

Logiciel malveillant

Un virus informatique est un code malveillant ajouté en début ou à la fin des fichiers existants sur votre ordinateur. Cependant, le terme « virus » est souvent mal utilisé. Logiciel malveillant est une expression plus précise. La détection des logiciels malveillants est effectuée par le module du moteur de détection combiné au composant d'apprentissage machine. Pour en savoir plus sur ces types d'applications, consultez le glossaire .

Applications potentiellement indésirables

Une application potentiellement indésirable est un logiciel dont l'intention n'est pas aussi malveillante, mais qui peut installer des logiciels indésirables supplémentaires, modifier le comportement de l'appareil numérique, effectuer des activités non approuvées ou attendues par l'utilisateur ou avoir d'autres objectifs inavoués.

Cette catégorie comprend : les logiciels d'affichage publicitaire, les enveloppeurs de téléchargement, les différentes barres d'outils de navigateur, les logiciels avec un comportement trompeur, les logiciels liés, les logiciels de suivi d'activité système, etc. Pour en savoir plus sur ces types d'applications, consultez le glossaire .

Applications potentiellement suspectes

Il s'agit d'un logiciel compressé avec des enveloppeur ou des protecteurs, utilisés fréquemment pour dissuader l'ingénierie inverse ou pour obscurcir le contenu de l'exécutable (par exemple pour masquer la présence de logiciels malveillants), à l'aide de méthodes de compression ou de chiffrement propriétaires.

Cette catégorie comprend : toutes les applications inconnues qui sont compressées avec un enveloppeur ou un protecteur utilisé fréquemment pour compresser des logiciels malveillants.

Applications potentiellement dangereuses

Cette classification désigne des logiciels commerciaux légitimes qui pourraient être utilisés à des fins malveillantes. Une application potentiellement dangereuse fait référence à un logiciel commercial légitime qui peut être utilisé abusivement à des fins malveillantes.

Cette catégorie comprend les outils de craquage, les générateurs de clés de licence, les outils de piratage, les outils d'accès ou de contrôle à distance, les applications de perçage de mots de passe et les enregistreurs de frappe (programmes qui enregistrent chaque frappe effectuée par un utilisateur). Cette option est désactivée par défaut.
Pour en savoir plus sur ces types d'applications, consultez le glossaire .

Lisez ce qui suit avant de modifier un seuil (ou niveau) pour la catégorie Signalement ou Protection :

arrow_down_businessSignalement
arrow_down_businessProtection

note

Par défaut, les paramètres de protection d'apprentissage machine ci-dessus s'appliquent également à l'analyse de l'ordinateur à la demande. Si nécessaire, vous pouvez configurer les paramètres de réponses de détection à la demande séparément. Cliquez sur l'icône du commutateur pour désactiver Utiliser les paramètres de protection en temps réel et procéder à la configuration.