検出エンジンは、ファイル、電子メール、およびネットワーク通信を検査することで、悪意のあるシステム攻撃から保護します。マルウェアとして分類されたオブジェクトを検出すると、修復プロセスが開始されます。エンジンは、最初に脅威をブロックし、次にマルウェアの駆除、削除、隔離への移動などのアクションを実行することで、脅威を排除できます。
|
|
設定に誤りがあると、保護レベルが低下する可能性があります。
|
マルウェア検出(機械学習を利用)
コンピューターウイルスは、コンピューターの既存のファイルの前後に追加される悪意のあるコードです。ただし、「ウイルス」という用語は、よく間違って使用されます。「マルウェア」(悪意のあるソフトウェア)がより正確な用語です。マルウェアの検出は、検出エンジンモジュールと機械学習コンポーネントを組み合わせて実行されます。このような種類のアプリケーションについては、ESET用語集をご覧ください。
望ましくない可能性があるアプリケーション
望ましくない可能性があるアプリケーションは、明確な悪意がある目的のソフトウェアではありませんが、追加の望ましくないアプリケーションをインストールしたり、デジタルデバイスの動作を変更したり、ユーザーによって承認または想定されていないアクティビティを実行したり、他の不明確な目的を持っていたりする可能性があります。
このカテゴリには、広告表示ソフトウェア、ダウンロードラッパー、各種ブラウザーツールバー、誤解を招く動作のソフトウェア、バンドルウェア、トラックウェアなどがあります。このような種類のアプリケーションについては、ESET用語集をご覧ください。
疑わしい可能性があるアプリケーション
リバースエンジニアリングを阻止または実行ファイルの内容を曖昧にする(マルウェアの存在を隠すなど)ために、圧縮または暗号化の独占的な方法によって頻繁に使用されるパッカーまたはプロテクターで圧縮されたソフトウェアです。
このカテゴリには、マルウェアを圧縮するために頻繁に使用されるパッカーまたはプロテクターで圧縮されたすべての不明なアプリケーションが含まれます。
安全ではない可能性があるアプリケーション
この分類は、悪意のある目的で悪用される可能性がある商業的、合法的なソフトウェアです。安全ではないアプリケーションは、不正な目的で悪用される可能性のある、市販の適正なソフトウェアです。
このカテゴリは、クラッキングツール、ライセンスキー生成、ハッシュツール、リモートアクセスまたはコントロールツール、パスワード解析アプリケーション、キーロガー(ユーザーが入力した各キーストロークを記録するプログラム)などが含まれます。このオプションは、既定では無効になっています。このような種類のアプリケーションについては、ESET用語集をご覧ください。
カテゴリレポートまたは保護のしきい値(またはレベル)を変更する前に、次をお読みください。
レポートは、検出エンジンと機械学習コンポーネントによって実行されます。レポートのしきい値は、環境やニーズに合わせて設定できます。正しい設定は1つではありません。したがって、環境内の動作を監視し、別のレポート設定がより適しているかどうかを判断することをお勧めします。
レポートはオブジェクトに対してアクションを実行せず、それぞれの保護レイヤーに情報を渡し、それに応じて保護レイヤーがアクションを実行します。
攻撃的
|
最大の感度に構成されたレポート。報告される検出数が多くなります。強レベルの設定は最も安全に見える場合もありますが、敏感すぎることが多く、逆効果になる可能性もあります。
|
|
強レベルの設定では、オブジェクトが悪意のあるオブジェクトとして誤って識別される場合があり、そのようなオブジェクトに対してアクションが実行されます(保護の設定に応じて)。
|
|
標準
|
この設定は、検出率のパフォーマンスおよび精度と、誤って報告されるオブジェクト数の間でバランスを保つように最適化されています。
|
最小
|
レポートは、誤って特定されるオブジェクトの数を最小限に抑えながら、効率的なレベルの保護を維持するように設定されています。確率が明らかであり、マルウェアの動作と一致するときにのみ、オブジェクトが報告されます。
|
オフ
|
レポートがアクティブではありません。検出は見つからないか、報告されないか、駆除されません。
|
|
マルウェアレポートは非アクティブ化できないため、オフ設定をマルウェアで使用できません。
|
|
このセクションの設定を既定値に戻す場合は、セクションヘッダーの横にあるUターン矢印をクリックします。このセクションのすべての変更は失われます。
|
上記の設定と機械学習結果に基づいてオブジェクトが報告されると、そのオブジェクトはブロックされ、アクションが実行されます(駆除、削除、または隔離に移動)。
最大
|
報告された最大(以下の)レベルの検出はブロックされ、自動修復(駆除など)が開始します。
|
標準
|
報告された標準(以下)レベルの検出はブロックされます。自動修正(駆除)が開始します。
|
最小
|
報告された最小レベルの検出はブロックされます。自動修正(駆除)が開始します。
|
オフ
|
レポートがアクティブではありません。検出は見つからないか、報告されないか、駆除されません。
|
|
マルウェアレポートを非アクティブ化できないため、オフ設定をマルウェアで使用できません。
|
|
このセクションの設定を既定値に戻す場合は、セクションヘッダーの横にあるUターン矢印をクリックします。このセクションのすべての変更は失われます。
|
|
|
既定では、上記の機械学習保護設定は、オンデマンドのコンピューター検査にも適用されます。必要に応じて、オンデマンドおよび検出応答設定を個別に設定できます。スイッチアイコンをクリックしてリアルタイムファイルシステム保護設定を使用を無効にし、設定を続行します。
|
報告
検出エンジンと機械学習コンポーネントによって実行されます。レポートはオブジェクトに対してアクションを実行しません(これは該当する保護レイヤーによって実行されます)。
保護
OneDriveセクションで、報告されたオブジェクトに対して実行されるアクションに影響を与えるパラメーターを設定します。
このセクションの設定を既定値に戻す場合は、セクションヘッダーの横にあるUターン矢印をクリックします。このセクションのすべての変更は失われます。
eShellを使用して、機械学習保護を設定します。eShellのコンテキスト名はMLPです。対話モードでeShellを開き、MLPに移動します。
computer onedrive mlp
不審なアプリケーションの現在のレポート設定を確認してください。
get suspicious-reporting
レポートの厳密さを下げる場合は、設定を最小に変更します。
set suspicious-reporting cautious
|
報告
検出エンジンと機械学習コンポーネントによって実行されます。レポートはオブジェクトに対してアクションを実行しません(これは該当する保護レイヤーによって実行されます)。
保護
Hyper-V検査セクションで、報告されたオブジェクトに対して実行されるアクションに影響を与えるパラメーターを設定します。
このセクションの設定を既定値に戻す場合は、セクションヘッダーの横にあるUターン矢印をクリックします。このセクションのすべての変更は失われます。
eShellを使用して、機械学習保護を設定します。eShellのコンテキスト名はMLPです。対話モードでeShellを開き、MLPに移動します。
computer hyperv mlp
不審なアプリケーションの現在のレポート設定を確認してください。
get suspicious-reporting
レポートの厳密さを下げる場合は、設定を最小に変更します。
set suspicious-reporting cautious
|
