偵測引擎可藉由掃描檔案、電子郵件及網路通訊來防止惡意系統攻擊。如果偵測到分類為惡意軟體的物件,將會開始進行修復。偵測引擎可透過封鎖,接著清除、刪除或將其移至隔離區來消滅它。
即時及機器學習防護
進階機器學習現在是偵測引擎的一部分,會根據機器學習改善偵測,為您提供更進階的多一層防護。請參閱字彙深入瞭解此防護類型。您可以配置下列類別的報告和防護層級:
惡意軟體
電腦病毒是一段惡意程式碼,其會加在您電腦上現有檔案的前面或後面。但是,「病毒」一詞常常遭到濫用。「惡意軟體」才是比較準確的用詞。惡意軟體偵測會由結合了機器學習元件的偵測引擎模組執行。請在字彙中閱讀更多有關這些類型應用程式的資訊。
潛在不需要的應用程式 (PUA)
潛在不需要的應用程式是一種軟體,其意圖明確地不是惡意,但是它可能安裝其他不需要的軟體、變更數位裝置的行為、執行未經使用者認可或期待的活動或具有不明企圖的程式。
此類別包含:廣告顯示軟體、下載包裝函式、各種瀏覽器工具列、具有誤導行為的軟體、混入軟體、追蹤軟體等等。請在字彙中閱讀更多有關這些類型應用程式的資訊。
潛在可疑的應用程式
係指附帶以加殼或保護工具壓縮的軟體,此兩者常用於使用專利壓縮和/或加密方式來防止反向工程或混淆執行檔內容 (例如藏匿惡意軟體)。
此類別包含:所有以加殼或保護工具 (常用於壓縮惡意軟體) 壓縮的未知應用程式。
潛在不安全的應用程式
此分類適用於可能遭到惡意濫用的商業、合法軟體。不安全的應用程式是指合法但可能不當用於惡意用途的商業軟體。
此分類包含:破解工具、授權金鑰產生器、駭客攻擊工具、遠端存取或控制工具、密碼破解應用程式及鍵盤記錄程式 (記錄每次使用者按鍵的程式)。依預設會停用此選項。
請在字彙中閱讀更多有關這些類型應用程式的資訊。
請先閱讀下列說明,然後再修改類別報告或防護的閥值 (或層級):
報告是由偵測引擎和機器學習元件所執行。您可以設定報告閥值,以便符合您的環境和需求。並沒有唯一一個正確的配置。因此我們建議您監控環境的行為,然後才決定是否不同的報告設定會更加適合您。
報告並不會和物件進行互動,而會將資訊傳給個別的防護層級,然後防護層級才會根據資訊採取動作。
越權
|
報告已配置為最高敏感性。將會報告更多的偵測。儘管越權設定可能看起來最安全,但也經常太過敏感,可能導致適得其反。
|
|
越權設定可能錯誤識別 物件為惡意,將會對該物件採取動作 (根據防護設定)。
|
|
平衡
|
此設定已經過最佳化處理,而可平衡效能及偵測率的準確性,以及錯誤報告物件的數量。
|
警告
|
在維持足夠防護層級時,報告配置為盡量減少錯誤識別物件。只有在可能性顯而易見且符合惡意行為時,才會報告物件。
|
關閉
|
報告未啟用。找不到、已報告或已清除的偵測。
|
|
無法停用惡意軟體報告;因此 [關閉] 設定不適用於惡意軟體。
|
|
如果您要將此區段中的設定還原為其預設值,請按一下區段標頭旁的「迴轉」箭頭。您在此區段完成的任何變更都會遺失。
|
報告
由偵測引擎和機器學習元件執行。報告並不會對物件採取動作 (這是由個別的防護層級進行)。
防護
配置在 OneDrive 區段中的參數會影響對報告物件採取的動作。
如果您要將此區段中的設定還原為其預設值,請按一下區段標頭旁的「迴轉」箭頭。您在此區段完成的任何變更都會遺失。
使用 eShell 配置機器學習防護。eShell 中的內容名稱為 MLP。請在互動模式中開啟 eShell 然後導覽至 MLP:
computer onedrive mlp
查看可疑應用程式目前的報告設定:
get suspicious-reporting
如果您希望報告不要太過嚴格,請將設定變更為警告:
set suspicious-reporting cautious
|
報告
由偵測引擎和機器學習元件執行。報告並不會對物件採取動作 (這是由個別的防護層級進行)。
防護
配置在 Hyper-V 掃描 區段中的參數會影響對報告物件採取的動作。
如果您要將此區段中的設定還原為其預設值,請按一下區段標頭旁的「迴轉」箭頭。您在此區段完成的任何變更都會遺失。
使用 eShell 配置機器學習防護。eShell 中的內容名稱為 MLP。請在互動模式中開啟 eShell 然後導覽至 MLP:
computer hyperv mlp
查看可疑應用程式目前的報告設定:
get suspicious-reporting
如果您希望報告不要太過嚴格,請將設定變更為警告:
set suspicious-reporting cautious
|