Detekčné jadro zaisťuje ochranu pred nebezpečnými útokmi ohrozujúcimi systém, a to prostredníctvom kontroly súborov, e‑mailov a sieťovej komunikácie. Keď deteguje objekt klasifikovaný ako malvér, iniciuje proces nápravy. Detekčné jadro môže hrozbu eliminovať tak, že ju najprv zablokuje a potom vykoná ďalšie kroky, napríklad vylieči, odstráni alebo presunie infikované objekty do karantény.
|
|
Nesprávna konfigurácia nastavení môže znížiť úroveň ochrany.
|
Detekcia malvéru (s využitím strojového učenia)
Počítačový vírus je škodlivý kód pripojený k existujúcim súborom v počítači. Termín „vírus“ sa však často používa nesprávne. Presnejším výrazom je „malvér“ (škodlivý softvér). Detekciu malvéru zabezpečuje modul detekčného jadra v kombinácii s komponentom strojového učenia. Viac o tomto type aplikácií sa môžete dočítať v Slovníku pojmov ESET.
Potenciálne nechcené aplikácie
Potenciálne nechcená aplikácia je softvér, ktorého cieľ nie je jednoznačne škodlivý, avšak môže nainštalovať ďalší neželaný softvér, zmeniť správanie zariadenia, vykonávať neschválené alebo neočakávané operácie bez vedomia používateľa, prípadne mať iné nejasné ciele.
Táto kategória zahŕňa softvér zobrazujúci reklamu, softvér sťahujúci ďalší softvér, rôzne dodatočné panely s nástrojmi pre prehliadače, softvér so zavádzajúcim správaním, softvér, ktorý inštaluje ďalší softvér, softvér na sledovanie atď. Viac o tomto type aplikácií sa môžete dočítať v Slovníku pojmov ESET.
Podozrivé aplikácie
Podozrivá aplikácia je softvér, ktorý je skomprimovaný pomocou komprimačného nástroja alebo chrániacich nástrojov. Tieto aplikácie sa často používajú na zabránenie reverznému inžinierstvu alebo na skrytie obsahu spustiteľných súborov (napr. malvéru), a to špeciálnymi metódami kompresie a/alebo šifrovania.
Táto kategória zahŕňa: všetky neznáme aplikácie, ktoré sú skomprimované komprimačnými nástrojmi alebo chrániacimi nástrojmi používanými na komprimáciu malvéru.
Potenciálne nebezpečné aplikácie
Toto označenie sa používa pre legitímny komerčný softvér, ktorý môže byť zneužitý. Potenciálne nebezpečné aplikácie predstavujú v prevažnej miere komerčný a legitímny softvér, avšak v nesprávnych rukách môže dôjsť k ich zneužitiu na nekalé účely.
Táto kategória predstavuje programy, akými sú napr. nástroje určené na prelomenie ochrany softvéru, generátory licenčných kľúčov, nástroje vzdialeného prístupu, aplikácie určené na prelomenie hesiel a keyloggery (program, ktorý zaznamenáva každé stlačenie klávesu používateľom). Táto možnosť je v predvolených nastaveniach zakázaná. Viac o tomto type aplikácií sa môžete dočítať v Slovníku pojmov ESET.
Pred úpravou prahu (alebo úrovne) v rámci kategórií Hlásenia alebo Ochrana si prečítajte nižšie uvedené informácie:
Hlásenia zabezpečuje detekčné jadro a komponent strojového učenia. Prah hlásení môžete nastaviť tak, aby lepšie vyhovoval vášmu prostrediu a vašim potrebám. Neexistuje len jedna správna konfigurácia. Preto vám odporúčame, aby ste monitorovali správanie vo svojom prostredí a rozhodli sa, či nie je pre vás vhodnejšie iné nastavenie Hlásení.
Hlásenia neovplyvňujú, čo sa stane so zachytenými objektmi, ale posunú informáciu príslušnej vrstve ochrany, ktorá primeraným spôsobom zakročí.
Prísne
|
Hlásenia nastavené na maximálnu citlivosť. Hlásené sú viaceré detekcie. Hoci sa toto nastavenie môže javiť ako najbezpečnejšie, často býva príliš citlivé, čo môže mať presne opačný účinok.
|
|
Prísne nastavenie môže nesprávne identifikovať objekty ako škodlivé, pričom bude s týmito objektmi vykonaná príslušná akcia (podľa nastavení v sekcii Ochrana).
|
|
Vyvážené
|
Toto nastavenie predstavuje optimálnu rovnováhu medzi výkonom a presnosťou detekcie a počtom nesprávne identifikovaných objektov.
|
Mierne
|
Hlásenia sú nakonfigurované tak, aby sa minimalizovali nesprávne identifikované objekty pri súčasnom zachovaní dostatočnej úrovne ochrany. Objekty sú hlásené iba v prípade vysokej pravdepodobnosti a zhody s malvérovým správaním.
|
Vypnuté
|
Hlásenia nie sú aktívne. Detekcie nie sú nájdené, nahlásené ani vyliečené.
|
|
Hlásenia malvéru nie je možné deaktivovať, a preto nie je pri malvéri k dispozícii možnosť Vypnuté.
|
|
Ak chcete vrátiť nastavenia v tejto sekcii na ich predvolené hodnoty, kliknite na šípku v tvare U vedľa názvu sekcie. Akékoľvek zmeny, ktoré ste vykonali v tejto sekcii, sa stratia.
|
Ak je objekt nahlásený na základe vyššie uvedenej konfigurácie a výsledkov strojového učenia, bude zablokovaný a následne bude vykonaná príslušná akcia (liečenie, odstránenie alebo presunutie do karantény).
Prísne
|
Detekcie zachytené pri prísnej (alebo nižšej) úrovni nastavenia sú zablokované a automaticky dochádza k procesu nápravy (t. j. k liečeniu).
|
Vyvážené
|
Detekcie zachytené pri vyváženej (alebo nižšej) úrovni nastavenia sú zablokované a automaticky dochádza k procesu nápravy (t. j. k liečeniu).
|
Mierne
|
Detekcie zachytené pri miernej úrovni nastavenia sú zablokované a automaticky dochádza k procesu nápravy (t. j. k liečeniu).
|
Vypnuté
|
Hlásenia nie sú aktívne, detekcie nie sú zachytávané, nahlásené ani vyliečené.
|
|
Hlásenia malvéru nie je možné deaktivovať, a preto nie je k dispozícii možnosť Vypnuté.
|
|
Ak chcete vrátiť nastavenia v tejto sekcii na ich predvolené hodnoty, kliknite na šípku v tvare U vedľa názvu sekcie. Akékoľvek zmeny, ktoré ste vykonali v tejto sekcii, sa stratia.
|
|
|
Predvolene sa vyššie uvedené nastavenia ochrany s využitím strojového učenia vzťahujú aj na manuálnu kontrolu počítača. V prípade potreby je možné nakonfigurovať Manuálnu kontrolu a reakcie na detekciu samostatne. Kliknutím na prepínač vypnite možnosť Použiť nastavenia rezidentnej ochrany a pokračujte v konfigurácii.
|
Hlásenia
Hlásenia zabezpečuje detekčné jadro a komponent strojového učenia. Hlásenia neovplyvňujú, čo sa stane so zachytenými objektmi (to je úloha príslušnej ochrannej vrstvy).
Ochrana
Konfiguráciou parametrov v sekcii OneDrive určíte, čo sa stane so zachytenými objektmi.
Ak chcete vrátiť nastavenia v tejto sekcii na ich predvolené hodnoty, kliknite na šípku v tvare U vedľa názvu sekcie. Akékoľvek zmeny, ktoré ste vykonali v tejto sekcii, sa stratia.
Nakonfigurujte ochranu využívajúcu strojové učenie pomocou eShell. Názov kontextu v eShell je MLP. Otvorte eShell v interaktívnom režime a prejdite na MLP:
computer onedrive mlp
Pozrite si aktuálne nastavenie hlásení pre podozrivé aplikácie:
get suspicious-reporting
Ak chcete, aby boli hlásenia menej prísne, zmeňte nastavenia na Mierne:
set suspicious-reporting cautious
|
Hlásenia
Hlásenia zabezpečuje detekčné jadro a komponent strojového učenia. Hlásenia neovplyvňujú, čo sa stane so zachytenými objektmi (to je úloha príslušnej ochrannej vrstvy).
Ochrana
Konfiguráciou parametrov v sekcii Kontrola Hyper‑V určíte, čo sa stane so zachytenými objektmi.
Ak chcete vrátiť nastavenia v tejto sekcii na ich predvolené hodnoty, kliknite na šípku v tvare U vedľa názvu sekcie. Akékoľvek zmeny, ktoré ste vykonali v tejto sekcii, sa stratia.
Nakonfigurujte ochranu využívajúcu strojové učenie pomocou eShell. Názov kontextu v eShell je MLP. Otvorte eShell v interaktívnom režime a prejdite na MLP:
computer hyperv mlp
Pozrite si aktuálne nastavenie hlásení pre podozrivé aplikácie:
get suspicious-reporting
Ak chcete, aby boli hlásenia menej prísne, zmeňte nastavenia na Mierne:
set suspicious-reporting cautious
|
