Ядро обнаружения защищает систему от вредоносных атак путем сканирования файлов, электронной почты и сетевого обмена данными. Когда оно обнаруживает объект, классифицированный как вредоносная программа, запускается процесс исправления. Чтобы устранить угрозу, ядро может сначала заблокировать ее, а затем выполнить дальнейшие действия, такие как очистка, удаление или перемещение вредоносной программы в карантин.
|
|
Неправильно сделанные настройки могут снизить уровень защиты.
|
Обнаружение вредоносных программ (на основе машинного обучения)
Компьютерный вирус — это фрагмент вредоносного кода, который добавляется в начало или конец файлов на вашем компьютере. Однако термин «вирус» часто используется не по назначению. Более точный термин — «вредоносная программа» («вредоносное ПО»). Обнаружение вредоносных программ осуществляется модулем обнаружения в сочетании с компонентом машинного обучения. Более подробные сведения об этих типах приложений см. в глоссарий ESET.
Потенциально нежелательные приложения
Потенциально нежелательное приложение представляет собой программное обеспечение, задачей которого не является однозначно вредоносная деятельность. Однако такое приложение может устанавливать дополнительное нежелательное программное обеспечение, изменять поведение цифрового устройства, выполнять действия без запроса или разрешения пользователя или выполнять иные неясные задачи.
К этой категории относятся: программы для показа рекламы, оболочки загрузок, различные панели инструментов для браузеров, программы с вводящим в заблуждение поведением, пакетное программное обеспечение, программы слежки и т. д. Более подробные сведения об этих типах приложений см. в глоссарий ESET.
Подозрительные приложения
Подозрительным приложением является программное обеспечение, сжатое с помощью упаковщиков или средств защиты, которые часто используются для предотвращения обратной разработки или маскирования содержимого исполняемого файла (например, чтобы скрыть наличие вредоносной программы) при помощи проприетарных методов сжатия и/или шифрования.
К этой категории относятся: все неизвестные приложения, сжатые с помощью упаковщиков или средств защиты, которые часто используются для сжатия вредоносных программ.
Потенциально опасные приложения
Это определение относится к законному коммерческому программному обеспечению, которое может быть использовано для причинения вреда. Опасное приложение — это определение относится к законному коммерческому программному обеспечению, которое может быть использовано для причинения вреда.
Эта категория включает: инструменты взлома, генераторы лицензионных ключей, хакерские инструменты, средства удаленного доступа или инструменты управления, приложения для взлома паролей и клавиатурные шпионы (программы, которые записывают каждое нажатие клавиши пользователем). По умолчанию этот параметр отключен. Более подробные сведения об этих типах приложений см. в глоссарий ESET.
Перед изменением порогового значения (или уровня) для составления отчетов или защиты категории, ознакомьтесь с приведенной ниже информацией.
Составление отчетов выполняется модулем обнаружения и компонентом машинного обучения. Порог для отчетов можно устанавливать в соответствии с потребностями конкретной среды. Единственно верной конфигурации не существует. Поэтому рекомендуется отслеживать поведение в вашей среде и на основе полученной информации принимать решение о том, будет ли лучше использовать другие параметры отчетов.
Модуль отчетов не выполняет действий с объектами, он передает информацию в соответствующий уровень защиты, а уровень защиты принимает соответствующие меры.
Агрессивный
|
Отчетность настроена на максимальную чувствительность. Сообщается о большем количестве обнаружений. Хотя агрессивные настройки могут казаться самыми безопасными, уровень их чувствительности часто может быть слишком высоким, что порой сказывается на производительности.
|
|
Агрессивные настройки могут приводить к ложным срабатываниям при определении вредоносности объектов. В результате над такими объектами будут выполняться определенные действия (в зависимости от настроек защиты).
|
|
Сбалансированный
|
Оптимальное соотношение между производительностью и скоростью обнаружения и количеством ложных обнаружений.
|
Осторожный
|
Уровень функции обнаружения вредоносных программ настроен таким образом, чтобы уменьшить количество ложных обнаружений, но при этом сохранить достаточный уровень защиты. Объекты считаются вредоносными программами, только если их поведение явно классифицируется как вредоносное.
|
Выкл.
|
Отчетность не задействована. Выполнение обнаружений, сообщение о них и их очистка не производится.
|
|
Информирование о вредоносных программах отключить нельзя, поэтому настройка Выкл. недоступна для вредоносных программ.
|
|
Если необходимо восстановить параметры по умолчанию в этом разделе, щелкните дугообразную стрелку рядом с заголовком раздела. Любые изменения, внесенные в этом разделе, будут потеряны.
|
Когда происходит обнаружение объекта с использованием указанного выше параметра и результатов машинного обучения, этот объект блокируется и над ним производится действие (очистка, удаление или перемещение в карантин).
Агрессивный
|
Обнаружения агрессивного (или более низкого) уровня блокируются, после чего запускается автоматическое исправление (т. е. очистка).
|
Сбалансированный
|
Обнаружения сбалансированного (или более низкого) уровня блокируются, после чего запускается автоматическое исправление (т.е. очистка).
|
Осторожный
|
Обнаружения осторожного уровня блокируются, и запускается автоматическое исправление (т.е. очистка).
|
Выкл.
|
Отчетность не задействована, выполнение обнаружений, сообщение о них и их очистка не производится.
|
|
Сообщение о вредоносных программах отключить нельзя, поэтому настройка Выкл. недоступна для вредоносных программ.
|
|
Если необходимо восстановить параметры по умолчанию в этом разделе, щелкните дугообразную стрелку рядом с заголовком раздела. Любые изменения, внесенные в этом разделе, будут потеряны.
|
|
|
По умолчанию перечисленные выше параметры защиты на основе машинного обучения относятся также и к сканированию компьютера и по требованию. При необходимости проверку по требованию и реагирование при обнаружении можно настроить отдельно. Щелкните значок переключателя, чтобы отключить параметр Использовать настройки защиты в реальном времени, и выполните настройку.
|
Обнаружение
Выполняется модулем обнаружения и компонентом машинного обучения. Отчетность не выполняет действий с объектами (это делается с помощью соответствующего слоя защиты).
Защита
Настройте параметры в разделе OneDrive, чтобы определить действия, выполняемые с объектами из отчетов.
Если необходимо восстановить параметры по умолчанию в этом разделе, щелкните дугообразную стрелку рядом с заголовком раздела. Любые изменения, внесенные в этом разделе, будут потеряны.
Настройте обнаружение с помощью машинного обучения с использованием eShell. Имя контекста в eShell — MLP. Откройте eShell в интерактивном режиме и перейдите к MLP:
computer onedrive mlp
Проверьте текущее значение параметра создания отчетов для подозрительных приложений:
get suspicious-reporting
Если вам нужны менее строгие отчеты, измените значение этого параметра на «Осторожный»:
set suspicious-reporting cautious
|
Обнаружение
Выполняется модулем обнаружения и компонентом машинного обучения. Отчетность не выполняет действий с объектами (это делается с помощью соответствующего слоя защиты).
Защита
Настройте параметры в разделе Сканирование Hyper-V, чтобы определить действия, выполняемые с объектами из отчетов.
Если необходимо восстановить параметры по умолчанию в этом разделе, щелкните дугообразную стрелку рядом с заголовком раздела. Любые изменения, внесенные в этом разделе, будут потеряны.
Настройте обнаружение с помощью машинного обучения с использованием eShell. Имя контекста в eShell — MLP. Откройте eShell в интерактивном режиме и перейдите к MLP:
computer hyperv mlp
Проверьте текущее значение параметра создания отчетов для подозрительных приложений:
get suspicious-reporting
Если вам нужны менее строгие отчеты, измените значение этого параметра на «Осторожный»:
set suspicious-reporting cautious
|
