Silnik detekcji chroni przed złośliwymi atakami systemowymi, skanując pliki, wiadomości e-mail i komunikację sieciową. Gdy wykryje obiekt sklasyfikowany jako szkodliwe oprogramowanie, inicjuje proces naprawy. Silnik może wyeliminować zagrożenie, najpierw je blokując, a następnie podejmując dalsze działania, takie jak czyszczenie, usuwanie lub przenoszenie szkodliwego oprogramowania do kwarantanny.
|
|
Niepoprawna konfiguracja ustawień może obniżyć poziom ochrony.
|
Wykrywanie szkodliwego oprogramowania (oparte na uczeniu maszynowym)
Wirus komputerowy to szkodliwy kod, który jest dołączany do istniejących plików na komputerze. Jednak termin „wirus” jest często nadużywany. „Malware” (szkodliwe oprogramowanie) jest terminem dokładniejszym. Wykrywanie szkodliwego oprogramowania wykonywane jest przez moduł silnika detekcji w połączeniu z mechanizmem uczenia maszynowego. Więcej informacji na temat aplikacji tego typu można znaleźć w Słowniczek ESET.
Potencjalnie niepożądane aplikacje
Potencjalnie niepożądana aplikacja to oprogramowanie, które samo nie jest szkodliwe, ale może zainstalować dodatkowe niepożądane oprogramowanie, zmienić działanie urządzenia cyfrowego, wykonać działania, które nie zostały zatwierdzone ani nie są oczekiwane przez użytkownika, lub ma inne niejasne przeznaczenie.
Ta kategoria obejmuje oprogramowanie wyświetlające reklamy, otoki pobierania, różne paski narzędzi przeglądarek, oprogramowanie o działaniu wprowadzającym w błąd, pakiety oprogramowania, oprogramowanie do śledzenia itp. Więcej informacji na temat aplikacji tego typu można znaleźć w Słowniczek ESET.
Podejrzane aplikacje
Jest to oprogramowanie skompresowane za pomocą programów pakujących lub zabezpieczających, które używają własnościowych metod kompresji i/lub szyfrowania. Programy te są często używane do zniechęcania przed odtwarzaniem kodu źródłowego lub zaciemniania zawartości pliku wykonywalnego (na przykład w celu ukrycia szkodliwego oprogramowania).
Ta kategoria obejmuje wszystkie nieznane aplikacje skompresowane za pomocą programów pakujących lub zabezpieczających często używanych do kompresowania szkodliwego oprogramowania.
Potencjalnie niebezpieczne aplikacje
Ta klasyfikacja obejmuje legalne oprogramowanie komercyjne, które może zostać wykorzystane do szkodliwych celów. Niebezpieczna aplikacja może oznaczać legalne oprogramowanie posiadające potencjał do wykorzystania go w nieodpowiednim celu.
Ta kategoria obejmuje narzędzia do crackowania, generatory kluczy licencji, narzędzia do hackowania, narzędzia do zdalnego dostępu lub sterowania, aplikacje do łamania haseł, programy rejestrujące znaki wprowadzane na klawiaturze itp. Domyślnie opcja ta jest wyłączona. Więcej informacji na temat aplikacji tego typu można znaleźć w Słowniczek ESET.
Przed zmodyfikowaniem progu (lub poziomu) kategorii Raportowanie lub Ochrona należy zapoznać się z poniższymi informacjami:
Raportowanie jest realizowane przez silnik detekcji i komponent uczenia maszynowego. Próg raportowania można dostosować do danego środowiska i potrzeb. Nie ma jednej poprawnej konfiguracji. W związku z tym zalecamy monitorowanie zachowania w danym środowisku i podejmowanie decyzji, czy inne ustawienie raportowania mogłoby być odpowiedniejsze.
Raportowanie nie podejmuje działań na obiektach, tylko przekazuje informacje do odpowiedniej warstwy ochrony, która następnie podejmuje właściwie działanie.
Agresywne
|
Raportowanie ustawione na maksymalną czułość. Zgłaszane jest więcej wykryć. Chociaż ustawienie Agresywne może wydawać się najbezpieczniejsze, często okazuje się zbyt czułe, co może przynieść efekt przeciwny do zamierzonego.
|
|
Ustawienie agresywne może fałszywie rozpoznawać obiekty jako złośliwe, co powoduje podejmowanie określonych działań (w zależności od ustawień ochrony).
|
|
Zrównoważone
|
To ustawienie zapewnia zrównoważone działanie, w tym wydajność, częstotliwość wykrywania i jak najmniejszą liczbę obiektów błędnie uznawanych za zagrożenia.
|
Ostrożne
|
Raportowanie skonfigurowane tak, aby zminimalizować ilość błędów polegających na traktowaniu bezpiecznego pliku jako zagrożenia. Obiekt jest raportowany jako szkodliwy tylko wtedy, gdy działanie aplikacji odpowiada zachowaniu aplikacji szkodliwych.
|
Wył.
|
Raportowanie nie jest aktywne. Zagrożenia nie są odnajdowane, zgłaszane ani leczone.
|
|
Nie można dezaktywować raportowania szkodliwego oprogramowania, dlatego w przypadku szkodliwego oprogramowania ustawienie Wyłącz nie jest dostępne.
|
|
Jeśli chcesz przywrócić wartości domyślne ustawień w tej sekcji, kliknij strzałkę „zawracania” obok nagłówka sekcji. Wszelkie zmiany wprowadzone w danej sekcji zostaną utracone.
|
Po zgłoszeniu obiektu w oparciu o powyższą konfigurację i wyniki uzyskane na podstawie uczenia maszynowego obiekt zostaje zablokowany i podejmowane jest odpowiednie działanie (obiekt zostaje wyleczony, usunięty lub przeniesiony do kwarantanny).
Agresywne
|
Po włączeniu raportowania na poziomie agresywnym (lub niższym) wykryte potencjalne zagrożenia są blokowane i automatycznie podejmowane zostają próby ich wyleczenia.
|
Zrównoważone
|
Po włączeniu raportowania na poziomie ostrożnym (lub niższym) wykryte potencjalne zagrożenia są blokowane i uruchomione zostają próby ich wyleczenia.
|
Ostrożne
|
Po włączeniu raportowania na poziomie ostrożnym wykryte potencjalne zagrożenia są blokowane i podjęte zostają próby ich wyleczenia.
|
Wył.
|
Raportowanie nie jest aktywne, zagrożenia nie są odnajdowane, zgłaszane ani leczone.
|
|
Nie można dezaktywować raportowania złośliwego oprogramowania, dlatego w przypadku złośliwego oprogramowania ustawienie Wyłącz nie jest dostępne.
|
|
Jeśli chcesz przywrócić wartości domyślne ustawień w tej sekcji, kliknij strzałkę „zawracania” obok nagłówka sekcji. Wszelkie zmiany wprowadzone w danej sekcji zostaną utracone.
|
|
|
Domyślnie powyższe ustawienia ochrony uczenia maszynowego dotyczą również skanowania komputera na żądanie. W razie potrzeby można oddzielnie skonfigurować ustawienia Odpowiedzi skanowania na żądanie i dotyczące wykryć. Kliknij ikonę przełącznika, aby wyłączyć opcję Wykorzystaj konfigurację ochrony w czasie rzeczywistym i kontynuować konfigurację.
|
Raportowanie
Wykonywane przez silnik detekcji i komponent uczenia maszynowego. Raportowanie nie podejmuje czynności na obiektach (odpowiada za to właściwa warstwa ochrony).
Ochrona
Skonfiguruj parametry w sekcji OneDrive, aby mieć wpływ na to, jakie działania są podejmowane w odniesieniu do zgłoszonych obiektów.
Jeśli chcesz przywrócić wartości domyślne ustawień w tej sekcji, kliknij strzałkę „zawracania” obok nagłówka sekcji. Wszelkie zmiany wprowadzone w danej sekcji zostaną utracone.
Skonfiguruj ochronę uczenia maszynowego za pomocą programu eShell. Nazwa kontekstu w programie eShell to MLP. Otwórz eShell w trybie interaktywnym i przejdź do MLP:
computer onedrive mlp
Zobacz, jakie jest bieżące ustawienie raportowania podejrzanych aplikacji:
get suspicious-reporting
Jeśli chcesz stosować mniej rygorystyczne raportowanie, zmień ustawienie na Ostrożne:
set suspicious-reporting cautious
|
Raportowanie
Wykonywane przez silnik detekcji i komponent uczenia maszynowego. Raportowanie nie podejmuje czynności na obiektach (odpowiada za to właściwa warstwa ochrony).
Ochrona
Skonfiguruj parametry w sekcji Skanowanie środowiska Hyper-V, aby mieć wpływ na to, jakie działania są podejmowane w odniesieniu do zgłoszonych obiektów.
Jeśli chcesz przywrócić wartości domyślne ustawień w tej sekcji, kliknij strzałkę „zawracania” obok nagłówka sekcji. Wszelkie zmiany wprowadzone w danej sekcji zostaną utracone.
Skonfiguruj ochronę uczenia maszynowego za pomocą programu eShell. Nazwa kontekstu w programie eShell to MLP. Otwórz eShell w trybie interaktywnym i przejdź do MLP:
computer hyperv mlp
Zobacz, jakie jest bieżące ustawienie raportowania podejrzanych aplikacji:
get suspicious-reporting
Jeśli chcesz stosować mniej rygorystyczne raportowanie, zmień ustawienie na Ostrożne:
set suspicious-reporting cautious
|
