Detekční jádro chrání systém před škodlivým kódem, který by se do něj mohl dostat prostřednictvím souborového systému, e-mailu nebo síťové komunikace. Pokud detekuje objekt klasifikovaný jako malware, zahájí akci pro vyřešení situace. Detekční jádro může eliminovat objekt jeho zablokováním a následným vyléčením, odstraněním nebo přesunutím do karantény.
Rezidentní ochrana s využitím strojového učení
Pokročilé strojové učení je nyní součástí detekčního jádra. Funguje jako pokročilá vrstva ochrany a vylepšuje detekci na základě strojového učení. Více informací o tomto typu ochrany naleznete ve slovníku pojmů. Pro níže uvedené kategorie můžete konfigurovat úrovně hlášení a detekce:
Malware
Počítačový virus je škodlivý kód, který je připojený na začátek a konec souboru nacházejícího se ve vašem počítači. Termín "virus" bývá často vykládán nesprávně. Vhodnějším výrazem je "malware" (škodlivý software). Detekci škodlivého kódu zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Více informací o tomto typu aplikací naleznete ve slovníku pojmů .
Potenciálně nechtěné aplikace (PUA)
Potenciálně nechtěné aplikace zpravidla nepředstavují bezpečnostní riziko, ale mohou do systému instalovat další nechtěný software, měnit jeho vzhled a chování. To vše bez vašeho vědomí. Případně se aplikace nechová tak, jak byste od ní čekali.
Do této kategorie řadíme aplikace zobrazující reklamy, download wrappery, toolbary do internetových prohlížečů, bundleware, trackware, atp. Více informací o tomto typu aplikací naleznete ve slovníku pojmů .
Potenciálně podezřelé aplikace
Jako podezřelé aplikace označujeme software komprimovaný pomocí packerů nebo protektorů. Tyto nástroje využívají pro komprimování a šifrování dat proprietární metody a autoři aplikací je často používají pro zabránění reverzního inženýrství nebo obfuskaci zdrojového kódu (například pro ukrytí škodlivého kódu).
Do této kategorie řadíme všechny neznámé aplikace komprimované packery nebo protektory, které často využívají tvůrci škodlivého kódu ve snaze vyhnout se detekci ze strany antivirových řešení.
Potenciálně zneužitelné aplikace
Jako potenciálně zneužitelné aplikace označujeme legitimní programy, které mohou být v nesprávných rukách zneužity. Potenciálně zneužitelné aplikace jsou legitimní komerční aplikace, které mohou být zneužity ke škodlivé činnosti.
Do této kategorie řadíme nástroje pro cracking, hacking a lámání hesel, generátory licenčních klíčů, aplikace pro získání produktových klíčů z operačního systému, software pro vzdálený přístup nebo ovládání počítače, keyloggery atp. Tato možnost je standardně vypnuta.
Více informací o tomto typu aplikací naleznete ve slovníku pojmů .
Před změnou prahu (úrovně) hlášení nebo ochrany si přečtěte níže uvedené informace:
Hlášení zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Úroveň hlášení si můžete nastavit dle svých potřeb a s ohledem na prostředí. Nelze tedy říci, která konfigurace je ta správná. Proto doporučujeme sledovat chování ve vašem prostředí, a na základě dat vybrat úroveň hlášení, která vám bude vyhovovat.
Hlášení neprovádí s objekty žádnou akci. Pouze předává informaci odpovídající vrstvě ochrany, která na jeho základě provede odpovídající akci.
Agresivní
|
Hlášení je nakonfigurováno na nejvyšší citlivost. Hlášeno bude větší množství detekcí. Agresivní nastavení se může jevit jako nejbezpečnější. Jeho použití však může být kontraproduktivní, protože může být v některých případech příliš citlivé.
|
|
V agresivním nastavení může docházet k chybné identifikaci objektů jako škodlivé, a následně se, v závislosti na nastavení ochrany, provede definovaná akce.
|
|
Vyváženě
|
Toto nastavení je optimalizováno s ohledem na výkon, přesnost detekce a množství falešných poplachů.
|
Mírně
|
Hlášení je nakonfigurováno tak, aby se minimalizoval počet falešných poplachů při zachování dostatečné úrovně zabezpečení. Objekty budou hlášeny pouze v případě vysoké pravděpodobnosti a shody chování.
|
Vypnuto
|
Hlášení není aktivní. Objekty nebudou detekovány, reportovány ani léčeny.
|
|
Není možné deaktivovat detekci škodlivého kódu. V rámci ochrany před škodlivým kódem není k dispozici možnost Vypnuto.
|
|
Pro obnovení nastavení v této sekci na výchozí hodnoty klikněte na šipku zpět v jejím záhlaví. Všechny změny provedené v této sekci budou ztraceny.
|
Hlášení
Hlášení zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Úroveň hlášení nemá vliv na provedenou akci (tu zajišťuje odpovídající vrstva ochrany).
Ochrana
Prostřednictvím parametrů v sekci OneDrive ochrana ovlivníte akci, která se provede nad detekovanými objekty.
Pro obnovení nastavení v této sekci na výchozí hodnoty klikněte na šipku zpět v jejím záhlaví. Všechny změny provedené v této sekci budou ztraceny.
Konfigurace ochrany s využitím strojového učení prostřednictvím eShell: Název kontextu v eShell je MLP. Spusťte eShell v interaktivním režimu a přejděte do kontextu MLP:
počítač onedrive mlp
Pro zobrazení aktuální úrovně hlášení pro podezřelé aplikace použijte příkaz:
dostávat hlášení podezřelých
Pokud chcete nižší (méně přísnou) úroveň hlášení, pomocí níže uvedeného příkazu změňte nastavení na Mírně:
nastavit hlášení podezřelých mírně
|
Hlášení
Hlášení zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Úroveň hlášení nemá vliv na provedenou akci (tu zajišťuje odpovídající vrstva ochrany).
Ochrana
Prostřednictvím parametrů v sekci Hyper-V kontrola ovlivníte akci, která se provede nad detekovanými objekty.
Pro obnovení nastavení v této sekci na výchozí hodnoty klikněte na šipku zpět v jejím záhlaví. Všechny změny provedené v této sekci budou ztraceny.
Konfigurace ochrany s využitím strojového učení prostřednictvím eShell: Název kontextu v eShell je MLP. Spusťte eShell v interaktivním režimu a přejděte do kontextu MLP:
počítač hyperv mlp
Pro zobrazení aktuální úrovně hlášení pro podezřelé aplikace použijte příkaz:
dostávat hlášení podezřelých
Pokud chcete nižší (méně přísnou) úroveň hlášení, pomocí níže uvedeného příkazu změňte nastavení na Mírně:
nastavit hlášení podezřelých mírně
|
