Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Detection engine

Il motore di rilevamento offre protezione dagli attacchi di sistemi dannosi controllando file, e-mail e comunicazioni di rete. In caso di rilevamento di un oggetto classificato come malware, verrà avviata la correzione. Il motore di rilevamento è in grado di eliminarlo bloccandolo in un primo momento, quindi intraprendendo azioni quali pulizia, rimozione o spostamento in quarantena.

Protezione apprendimento automatico e in tempo reale

Il machine learning avanzato, che fa ora parte del motore di rilevamento come livello avanzato di protezione, ne migliora le prestazioni in termini di rilevamento. Per ulteriori informazioni su questo tipo di protezione, consultare il glossario . È possibile configurare i livelli di creazione di report e di protezione delle seguenti categorie:

Malware

Un virus è un frammento di codice dannoso anteposto o allegato ai file esistenti sul computer. Tuttavia, il termine “virus” è spesso utilizzato in modo non consono. Il “malware” (software dannoso) rappresenta un termine più accurato. Il rilevamento malware viene eseguito dal modulo del motore di rilevamento insieme al componente riconoscimento automatico. Per ulteriori informazioni su questi tipi di applicazione, consultare la relativa voce del glossario.

Applicazioni potenzialmente indesiderate (PUA)

Un'applicazione potenzialmente indesiderata è un software con finalità non necessariamente illecite che, tuttavia, potrebbe installare altri software indesiderati, modificare il comportamento dei dispositivi digitali, eseguire attività non approvate o previste dall'utente o avere altri obiettivi poco chiari.

Questa categoria include: software di annunci pubblicitari, wrapper di download, varie barre degli strumenti dei browser, software con comportamenti ingannevoli, bundleware, trackware, ecc. Per ulteriori informazioni su questi tipi di applicazione, consultare la relativa voce del glossario.

Applicazioni potenzialmente sospette

Software compresso con strumenti di compressione o protettori solitamente utilizzati allo scopo di prevenire tentativi di decodificazione o di offuscamento dei contenuti dei file eseguibili (che nascondono ad esempio la presenza dei malware) attraverso metodi proprietari di compressione e/o crittografia.

Questa categoria include: tutte le applicazioni sconosciute compresse con strumenti di compressione o protettori solitamente utilizzati per la compressione dei malware.

Applicazioni potenzialmente pericolose

Questa classificazione viene utilizzata per software commerciali legittimi che potrebbero essere utilizzati in modo non conforme per scopi illegittimi. Le applicazioni pericolose sono software commerciali legittimi che potrebbero essere utilizzati in modo non corretto per scopi illegittimi.

Questa categoria include: strumenti di cracking, generatori di chiavi di licenza, strumenti di hackeraggio, strumenti di accesso o controllo remoto, applicazioni di password-cracking, keylogger, ecc. (programmi che registrano le battute digitate da un utente). Questa opzione è disattivata per impostazione predefinita.
Per ulteriori informazioni su questi tipi di applicazione, consultare la relativa voce del glossario.

Leggere quanto segue prima di modificare una soglia (o livello) per la categoria Creazione di report o Protezione:

arrow_down_businessSegnalazione
arrow_down_businessProtezione

note

Per impostazione predefinita, le impostazioni di protezione riconoscimento automatico di cui sopra si applicano anche al controllo del computer su richiesta. Se necessario, è possibile configurare separatamente le impostazioni delle risposte di rilevamento su richiesta. Fare clic sull'icona dell’interruttore per disabilitare Utilizza impostazioni della protezione in tempo reale e procedere con la configurazione.