Detection engine
Модуль обнаружения защищает от атак злоумышленников на систему путем сканирования файлов, сообщений электронной почты и передаваемых по сети данных. При обнаружении объекта, классифицируемого как вредоносная программа, принимаются меры. Модуль обнаружения может удалить этот объект, сначала заблокировав его, а затем выполнив такие действия, как очистка, удаление или перемещение на карантин.
Защита в режиме реального времени и на основе машинного обучения
Расширенное машинное обучение теперь является дополнительным уровнем защиты модуля обнаружения, который улучшает обнаружение на основе машинного обучения. Подробнее об этом типе защиты см. в глоссарии. Вы можете конфигурировать уровни отчетов и защиты для перечисленных ниже категорий:
Вредоносные программы
Компьютерный вирус — это фрагмент вредоносного кода, который добавляется в начало или конец файлов на вашем компьютере. Однако термин «вирус» часто используется не по назначению. Более точный термин — «вредоносная программа» («вредоносное ПО»). Обнаружение вредоносных программ осуществляется модулем обнаружения в сочетании с компонентом машинного обучения. Более подробные сведения об этих типах приложений см. в глоссарии.
Потенциально нежелательные приложения
Потенциально нежелательное приложение представляет собой программное обеспечение, задачей которого не является однозначно вредоносная деятельность. Однако такое приложение может устанавливать дополнительное нежелательное программное обеспечение, изменять поведение цифрового устройства, выполнять действия без запроса или разрешения пользователя или выполнять иные неясные задачи.
К этой категории относятся: программы для показа рекламы, оболочки загрузок, различные панели инструментов для браузеров, программы с вводящим в заблуждение поведением, пакетное программное обеспечение, программы слежки и т. д. Более подробные сведения об этих типах приложений см. в глоссарии.
Потенциально нежелательные приложения
Подозрительным приложением является программное обеспечение, сжатое с помощью упаковщиков или средств защиты, которые часто используются для предотвращения обратной разработки или маскирования содержимого исполняемого файла (например, чтобы скрыть наличие вредоносной программы) при помощи проприетарных методов сжатия и/или шифрования.
К этой категории относятся: все неизвестные приложения, сжатые с помощью упаковщиков или средств защиты, которые часто используются для сжатия вредоносных программ.
Потенциально опасные приложения
Это определение относится к законному коммерческому программному обеспечению, которое может быть использовано для причинения вреда. Опасное приложение — это определение относится к законному коммерческому программному обеспечению, которое может быть использовано для причинения вреда.
Эта категория включает: инструменты взлома, генераторы лицензионных ключей, хакерские инструменты, средства удаленного доступа или инструменты управления, приложения для взлома паролей и клавиатурные шпионы (программы, которые записывают каждое нажатие клавиши пользователем). По умолчанию этот параметр отключен.
Более подробные сведения об этих типах приложений см. в глоссарии.
Перед изменением порогового значения (или уровня) для составления отчетов или защиты категории, ознакомьтесь с приведенной ниже информацией.
По умолчанию перечисленные выше параметры защиты на основе машинного обучения относятся также и к сканированию компьютера и по требованию. При необходимости проверку по требованию и реагирование при обнаружении можно настроить отдельно. Щелкните значок переключателя, чтобы отключить параметр Использовать настройки защиты в реальном времени, и выполните настройку. |