Інтерактивна довідка ESET

Виберіть тему

Detection engine

Ядро виявлення захищає систему від атак шкідливого програмного забезпечення через сканування файлів, електронних листів і підключень до мережі. Якщо виявляється об’єкт, класифікований як шкідливе програмне забезпечення, запускається процес виправлення. Ядро виявлення може знешкодити такий об’єкт: заблокувати його й застосувати до нього відповідну дію (очищення, видалення або переміщення в карантин).

Захист у режимі реального часу й за допомогою машинного навчання

Удосконалене машинне навчання тепер застосовується в ядрі виявлення для підвищення рівня захисту, що покращує виявлення на основі машинного навчання. Дізнайтеся більше про цей тип захисту в глосарії. Рівні звітування та захисту можна налаштувати для таких категорій:

Шкідливе програмне забезпечення

Комп’ютерний вірус – це шкідливий код, який додається на початок або в кінець файлів на комп’ютері. Проте термін "вірус" часто вживають помилково. Більш точний термін — "шкідливе програмне забезпечення". Виявлення шкідливого програмного забезпечення здійснюється ядром виявлення в поєднанні з компонентом машинного навчання. Дізнайтеся більше про ці типи програм у глосарії.

Потенційно небажані програми

Потенційно небажана програма — це програмне забезпечення, яке не обов’язково має бути зловмисним, однак може інсталювати додаткове небажане ПЗ, змінювати поведінку або налаштування цифрового пристрою, виконувати неочікувані для користувача дії, не підтверджені ним операції чи мати інші неясні цілі.

До таких програм належать такі: ПЗ, що показує рекламу або завантажує інші програми, різноманітні браузерні панелі інструментів, ПЗ з оманливою поведінкою, пакетне ПЗ, ПЗ для відстеження користувацьких операцій тощо. Дізнайтеся більше про ці типи програм у глосарії.

Потенційно підозрілі програми

Це програмне забезпечення, стиснуте упаковані шкідливі програми або протектором, щоб завадити аналізу його структури або приховати вміст виконуваного файлу (наприклад, шкідливого ПЗ). Для стискання або шифрування при цьому використовуються засоби із закритим вихідним кодом.До цієї категорії належать усі відомі програми, стиснуті за допомогою пакувальника або протектора, який часто використовується для стискання шкідливого ПЗ.

До цієї категорії належать усі відомі програми, стиснуті за допомогою пакувальника або протектора, який часто використовується для стискання шкідливого ПЗ.

Потенційно небезпечні програми

До цієї групи належать комерційні легальні програми, які можуть використовуватися неналежним чином зі зловмисною метою. Небезпечна програма — це легальне комерційне програмне забезпечення, яке може використовуватися зі зловмисною метою.

До таких програм належать інструменти для зламу захисту ПЗ і систем, генератори ліцензійних ключів, інструменти зламу, інструменти віддаленого доступу та керування, програми для зламу паролів, клавіатурні шпигуни (програми, що записують натискання клавіш користувачем). Цей параметр вимкнуто за замовчуванням.
Дізнайтеся більше про ці типи програм у глосарії.

Ознайомтеся з наведеною нижче інформацією, перш ніж змінювати поріг (або рівень) звітування або захисту для категорії.

arrow_down_businessЗвітування
arrow_down_businessЗахист

note

За замовчуванням наведені вище параметри захисту на основі машинного навчання застосовуються також до сканування комп’ютера за вимогою. За потреби можна окремо налаштувати параметри Відповіді на вимогу та виявлені об’єкти. Натисніть піктограму перемикача, щоб вимкнути опцію Використання параметрів захисту в режимі реального часу й перейти до налаштувань.