Detekční jádro chrání váš systém před škodlivým kódem, a to jeho aktivním vyhledáváním – skenováním v souborovém systému, e-mailech nebo síťové komunikaci. Když zjistí objekt klasifikovaný jako malware, zahájí proces nápravy. Jádro může hrozbu eliminovat tak, že ji nejprve zablokuje a poté provede další akce, jako je vyčištění, odstranění nebo přesunutí malwaru do karantény.
|
|
Nesprávná konfigurace nastavení může snížit úroveň ochrany.
|
Detekce škodlivého kódu (pomocí strojového učení)
Počítačový virus je škodlivý kód, který je připojený na začátek a konec souboru nacházejícího se ve vašem počítači. Termín "virus" bývá často vykládán nesprávně. Vhodnějším výrazem je "malware" (škodlivý software). Detekci škodlivého kódu zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Více informací o tomto typu aplikací naleznete v ESET Slovníku pojmů.
Potenciálně nechtěné aplikace
Potenciálně nechtěné aplikace zpravidla nepředstavují bezpečnostní riziko, ale mohou do systému instalovat další nechtěný software, měnit jeho vzhled a chování. To vše bez vašeho vědomí. Případně se aplikace nechová tak, jak byste od ní čekali.
Do této kategorie řadíme aplikace zobrazující reklamy, download wrappery, toolbary do internetových prohlížečů, bundleware, trackware, atp. Více informací o tomto typu aplikací naleznete v ESET Slovníku pojmů.
Podezřelé aplikace
Jako podezřelé aplikace označujeme software komprimovaný pomocí packerů nebo protektorů. Tyto nástroje využívají pro komprimování a šifrování dat proprietární metody a autoři aplikací je často používají pro zabránění reverzního inženýrství nebo obfuskaci zdrojového kódu (například pro ukrytí škodlivého kódu).
Do této kategorie řadíme všechny neznámé aplikace komprimované packery nebo protektory, které často využívají tvůrci škodlivého kódu ve snaze vyhnout se detekci ze strany antivirových řešení.
Potenciálně zneužitelné aplikace
Jako potenciálně zneužitelné aplikace označujeme legitimní programy, které mohou být v nesprávných rukách zneužity. Potenciálně zneužitelné aplikace jsou legitimní komerční aplikace, které mohou být zneužity ke škodlivé činnosti.
Do této kategorie řadíme nástroje pro cracking, hacking a lámání hesel, generátory licenčních klíčů, aplikace pro získání produktových klíčů z operačního systému, software pro vzdálený přístup nebo ovládání počítače, keyloggery atp. Tato možnost je standardně vypnuta. Více informací o tomto typu aplikací naleznete v ESET Slovníku pojmů.
Před změnou prahu (úrovně) hlášení nebo ochrany si přečtěte níže uvedené informace:
Hlášení zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Úroveň hlášení si můžete nastavit dle svých potřeb a s ohledem na prostředí. Nelze tedy říci, která konfigurace je ta správná. Proto doporučujeme sledovat chování ve vašem prostředí, a na základě dat vybrat úroveň hlášení, která vám bude vyhovovat.
Hlášení neprovádí s objekty žádnou akci. Pouze předává informaci odpovídající vrstvě ochrany, která na jeho základě provede odpovídající akci.
Agresivní
|
Hlášení je nakonfigurováno na nejvyšší citlivost. Hlášeno bude větší množství detekcí. Agresivní nastavení se může jevit jako nejbezpečnější. Jeho použití však může být kontraproduktivní, protože může být v některých případech příliš citlivé.
|
|
V agresivním nastavení může docházet k chybné identifikaci objektů jako škodlivé, a následně se, v závislosti na nastavení ochrany, provede definovaná akce.
|
|
Vyváženě
|
Toto nastavení je optimalizováno s ohledem na výkon, přesnost detekce a množství falešných poplachů.
|
Mírně
|
Hlášení je nakonfigurováno tak, aby se minimalizoval počet falešných poplachů při zachování dostatečné úrovně zabezpečení. Objekty budou hlášeny pouze v případě vysoké pravděpodobnosti a shody chování.
|
Vypnuto
|
Hlášení není aktivní. Objekty nebudou detekovány, reportovány ani léčeny.
|
|
Není možné deaktivovat detekci škodlivého kódu. V rámci ochrany před škodlivým kódem není k dispozici možnost Vypnuto.
|
|
Pro obnovení nastavení v této sekci na výchozí hodnoty klikněte na šipku zpět v jejím záhlaví. Všechny změny provedené v této sekci budou ztraceny.
|
Pokud na základě výše uvedené konfigurace a výsledku strojového učení dojde k detekci objektu, program jej zablokuje, a následně vyléčí, odstraní nebo přesune do karantény.
Agresivní
|
Detekce zachycené s úrovní Agresivní (nebo nižší) jsou blokovány a automaticky se provádí definovaná akce (například léčení).
|
Vyváženě
|
Detekce zachycené s úrovní Vyváženě (nebo nižší) jsou blokovány a automaticky se provádí definovaná akce (například léčení).
|
Mírně
|
Detekce zachycené s úrovní Opatrně jsou blokovány a automaticky se provádí definovaná akce (například léčení).
|
Vypnuto
|
Hlášení není aktivní, objekty nebudou detekovány, reportovány ani léčeny.
|
|
Není možné deaktivovat detekci škodlivého kódu. V rámci ochrany před škodlivým kódem není k dispozici možnost Vypnuto.
|
|
Pro obnovení nastavení v této sekci na výchozí hodnoty klikněte na šipku zpět v jejím záhlaví. Všechny změny provedené v této sekci budou ztraceny.
|
|
|
Ve výchozím nastavení se tato nastavení strojového učení aplikují rovněž na volitelnou kontrolu počítače. V případě potřeby můžete konfiguraci Volitelné kontroly a reakce na detekci nastavit samostatně. Deaktivujte pomocí přepínače možnost Použít nastavení ochrany v reálném čase (dříve Použít nastavení rezidentní ochrany) a upravte konfiguraci dle svých potřeb.
|
Hlášení
Hlášení zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Úroveň hlášení nemá vliv na provedenou akci (tu zajišťuje odpovídající vrstva ochrany).
Ochrana
Prostřednictvím parametrů v sekci OneDrive ochrana ovlivníte akci, která se provede nad detekovanými objekty.
Pro obnovení nastavení v této sekci na výchozí hodnoty klikněte na šipku zpět v jejím záhlaví. Všechny změny provedené v této sekci budou ztraceny.
Konfigurace ochrany s využitím strojového učení prostřednictvím eShell: Název kontextu v eShell je MLP. Spusťte eShell v interaktivním režimu a přejděte do kontextu MLP:
počítač onedrive mlp
Pro zobrazení aktuální úrovně hlášení pro podezřelé aplikace použijte příkaz:
dostávat hlášení podezřelých
Pokud chcete nižší (méně přísnou) úroveň hlášení, pomocí níže uvedeného příkazu změňte nastavení na Mírně:
nastavit hlášení podezřelých mírně
|
Hlášení
Hlášení zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Úroveň hlášení nemá vliv na provedenou akci (tu zajišťuje odpovídající vrstva ochrany).
Ochrana
Prostřednictvím parametrů v sekci Hyper-V kontrola ovlivníte akci, která se provede nad detekovanými objekty.
Pro obnovení nastavení v této sekci na výchozí hodnoty klikněte na šipku zpět v jejím záhlaví. Všechny změny provedené v této sekci budou ztraceny.
Konfigurace ochrany s využitím strojového učení prostřednictvím eShell: Název kontextu v eShell je MLP. Spusťte eShell v interaktivním režimu a přejděte do kontextu MLP:
počítač hyperv mlp
Pro zobrazení aktuální úrovně hlášení pro podezřelé aplikace použijte příkaz:
dostávat hlášení podezřelých
Pokud chcete nižší (méně přísnou) úroveň hlášení, pomocí níže uvedeného příkazu změňte nastavení na Mírně:
nastavit hlášení podezřelých mírně
|
