Detection engine
检测引擎将通过扫描文件、电子邮件和网络通信来防范恶意系统攻击。如果检测到分类为恶意软件的对象,将开始消除。检测引擎可以通过先阻止它,然后采取清除、删除或移至隔离区等操作来消除它。
实时和机器学习保护
高级机器学习现在是检测引擎的一部分(作为高级防护层),可根据机器学习改进检测。请阅读词汇表中关于此类防护的更多信息。可以配置以下类别的“报告”和“防护”级别:
恶意软件
计算机病毒是一条预置或附加到计算机上现有文件的恶意代码。但是,术语“病毒”经常被误用。“恶意软件”(恶意的软件)是更准确的术语。恶意软件检测由检测引擎模块和机器学习组件一起执行。请阅读词汇表 中关于此类应用程序的更多信息。
潜在不受欢迎的应用程序 (PUA)
潜在不受欢迎的应用程序是一种并无明确恶意的软件,但它可能会安装其他不受欢迎的软件、更改数字设备的行为、执行用户未批准或预期之外的活动,或者具有不明目标。
此类别包括:显示广告的软件、下载封装程序、各种浏览器工具栏、会产生误导行为的软件、捆绑软件、跟踪软件等。请阅读词汇表 中关于此类应用程序的更多信息。
潜在的可疑应用程序
是使用加壳程序或保护程序压缩的软件,这些加壳程序或保护程序常用于通过专有的压缩和/或加密方法阻碍反向工程或混淆可执行文件的内容(例如,隐藏恶意软件的存在)。
此类别包括:使用常用于压缩恶意软件的加壳程序或保护程序压缩的所有未知应用程序。
潜在的不安全应用程序
此类别为可能被滥用于恶意用途的合法商业软件。不安全的应用程序是指有可能被滥用于恶意用途的合法商业软件。
此类别包括:破解工具、许可证密钥生成器、黑客工具、远程访问或控制工具、密码破解应用程序以及按键记录器(用于记录用户每次按键的程序)。此选项默认情况下处于禁用状态。
请阅读词汇表 中关于此类应用程序的更多信息。
在修改“报告”或“防护”类别的阈值(或级别)之前,请阅读以下内容:
默认情况下,上述机器学习防护设置也适用于手动计算机扫描。如果需要,您可以单独配置按需和检测响应设置。单击开关图标以禁用使用实时防护设置,然后继续进行配置。 |