Detection engine
Detekční jádro chrání systém před škodlivým kódem, který by se do něj mohl dostat prostřednictvím souborového systému, e-mailu nebo síťové komunikace. Pokud detekuje objekt klasifikovaný jako malware, zahájí akci pro vyřešení situace. Detekční jádro může eliminovat objekt jeho zablokováním a následným vyléčením, odstraněním nebo přesunutím do karantény.
Rezidentní ochrana s využitím strojového učení
Pokročilé strojové učení je nyní součástí detekčního jádra. Funguje jako pokročilá vrstva ochrany a vylepšuje detekci na základě strojového učení. Více informací o tomto typu ochrany naleznete ve slovníku pojmů. Pro níže uvedené kategorie můžete konfigurovat úrovně hlášení a detekce:
Malware
Počítačový virus je škodlivý kód, který je připojený na začátek a konec souboru nacházejícího se ve vašem počítači. Termín "virus" bývá často vykládán nesprávně. Vhodnějším výrazem je "malware" (škodlivý software). Detekci škodlivého kódu zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Více informací o tomto typu aplikací naleznete ve slovníku pojmů .
Potenciálně nechtěné aplikace (PUA)
Potenciálně nechtěné aplikace zpravidla nepředstavují bezpečnostní riziko, ale mohou do systému instalovat další nechtěný software, měnit jeho vzhled a chování. To vše bez vašeho vědomí. Případně se aplikace nechová tak, jak byste od ní čekali.
Do této kategorie řadíme aplikace zobrazující reklamy, download wrappery, toolbary do internetových prohlížečů, bundleware, trackware, atp. Více informací o tomto typu aplikací naleznete ve slovníku pojmů .
Potenciálně podezřelé aplikace
Jako podezřelé aplikace označujeme software komprimovaný pomocí packerů nebo protektorů. Tyto nástroje využívají pro komprimování a šifrování dat proprietární metody a autoři aplikací je často používají pro zabránění reverzního inženýrství nebo obfuskaci zdrojového kódu (například pro ukrytí škodlivého kódu).
Do této kategorie řadíme všechny neznámé aplikace komprimované packery nebo protektory, které často využívají tvůrci škodlivého kódu ve snaze vyhnout se detekci ze strany antivirových řešení.
Potenciálně zneužitelné aplikace
Jako potenciálně zneužitelné aplikace označujeme legitimní programy, které mohou být v nesprávných rukách zneužity. Potenciálně zneužitelné aplikace jsou legitimní komerční aplikace, které mohou být zneužity ke škodlivé činnosti.
Do této kategorie řadíme nástroje pro cracking, hacking a lámání hesel, generátory licenčních klíčů, aplikace pro získání produktových klíčů z operačního systému, software pro vzdálený přístup nebo ovládání počítače, keyloggery atp. Tato možnost je standardně vypnuta.
Více informací o tomto typu aplikací naleznete ve slovníku pojmů .
Před změnou prahu (úrovně) hlášení nebo ochrany si přečtěte níže uvedené informace:
Ve výchozím nastavení se tato nastavení strojového učení aplikují rovněž na volitelnou kontrolu počítače. V případě potřeby můžete konfiguraci Volitelné kontroly a reakce na detekci nastavit samostatně. Deaktivujte pomocí přepínače možnost Použít nastavení rezidentní ochrany a upravte konfiguraci dle svých potřeb. |