検出エンジン(13.1以降)

検出エンジンは、ファイル、電子メール、インターネット接続を制御することで、悪意のあるシステム攻撃から保護します。たとえば、マルウェアに分類されたオブジェクトが検出された場合、修復が開始します。検出エンジンは、最初にブロックし、その後に駆除、削除、または隔離に移動して、マルウェアを排除できます。

検出エンジン設定を詳細に設定するには、[詳細設定]をクリックするか、F5を押します。

warning

警告

検出エンジン設定の変更は、経験豊富なユーザーだけが行ってください。設定が正しくないと、システムの保護レベルが低下する可能性があります。

このセクションの内容:

リアルタイム保護および機械学習保護カテゴリ

マルウェア検査

報告設定

保護設定

note

検出エンジンスキャナー設定の変更

バージョン13.1以降では、バージョン13.0以下のときにあった検出エンジンセクションのオン/オフスイッチがありません。オン/オフボタンは、強、バランス、注意、およびオフのしきい値に代わりました。


 

リアルタイム保護および機械学習保護カテゴリ

すべての保護モジュールのリアルタイム保護および機械学習保護(リアルタイムファイルシステム保護、Webアクセス保護など)では、次のカテゴリのレポートおよび保護レベルを設定できます。

マルウェア - コンピューターウイルスは、コンピューターの既存のファイルの前後に追加される悪意のあるコードです。ただし、「ウイルス」という用語は、よく間違って使用されます。「マルウェア」(悪意のあるソフトウェア)がより正確な用語です。マルウェアの検出は、検出エンジンモジュールと機械学習コンポーネントを組み合わせて実行されます。これらのタイプのアプリケーションの詳細については、用語集をご覧ください。

望ましくない可能性のあるアプリケーション- グレイウェアまたは望ましくない可能性があるアプリケーション(PUA)は、ウイルスまたはトロイの木馬などの他のタイプのマルウェアほどはっきりとした意図がない幅広いソフトウェアのカテゴリです。 ただし、追加の不審なソフトウェアをインストールし、デジタルデバイスの動作または設定を変更し、ユーザーによって承認または想定されていないアクティビティを実行する可能性があります。これらのタイプのアプリケーションの詳細については、用語集をご覧ください。

疑わしい可能性のあるアプリケーションには、圧縮形式またはプロテクタで圧縮されたプログラムが含まれます。この種類の防御は、多くの場合、マルウェアの作成者が検知されるのを逃れるために利用します。

安全でない可能性のあるアプリケーション 不正な目的で悪用される可能性のある、市販の適正なソフトウェアです。安全ではない可能性のあるアプリケーション(PUA)の例には、リモートアクセスツール、パスワード解析アプリケーション、キーロガー(ユーザーが入力した各キーストロークを記録するプログラム)が含まれます。これらのタイプのアプリケーションの詳細については、用語集をご覧ください。

CONFIG_SCANNER

note

改善された保護

高度な機械学習は、機械学習に基いた検出を取込んだ高度な保護レイヤーとして、検出エンジンの一部になりました。このタイプの保護の詳細については、用語集をお読みください。


 

マルウェア検査

スキャナー設定は、リアルタイムスキャナーとオンデマンドスキャナーで設定できます。既定では、リアルタイムファイルシステム保護設定を使用が有効です。有効なときには、関連するオンデマンド検査設定がリアルタイムおよび機械学習保護セクションから継承されます。


 

報告設定

検出が発生するとき(例: 脅威が見つかり、マルウェアとして分類される)に、情報が検出ログに記録され、ESET Internet Securityで設定されている場合はデスクトップ通知が発生します。

報告しきい値は、カテゴリごとに設定されます。

1.マルウェア

2.望ましくない可能性のあるアプリケーション

3.安全ではない可能性があるアプリケーション

4.疑わしい可能性のあるアプリケーション

機械学習コンポーネントを含む検出エンジンでレポートが実行されます。現在の保護しきい値よりも高い報告しきい値を設定できます。これらのレポート設定は、オブジェクトのブロック、駆除、または削除に影響しません。

カテゴリ報告のしきい値(またはレベル)を修正する前に、次の点をお読みください。

しきい値

説明

最大

カテゴリ報告は最大感度に設定されています。より多くの検出が報告されます。設定では、オブジェクトが誤ってカテゴリとして特定される場合があります。

標準

カテゴリ報告はバランスに設定されています。この設定は、検出率のパフォーマンスおよび精度と、誤った報告されるオブジェクト数の間でバランスを保つように最適化されています。

最小

カテゴリ報告は、誤って特定されるオブジェクトの数を最小限に抑えながら、効率的なレベルの保護を維持するように設定されています。確率が明らかであり、カテゴリの動作と一致するときにのみ、オブジェクトが報告されます。

オフ

カテゴリの報告は有効ではありません。このタイプの検出は見つからないか、報告されないか、駆除されません。このため、この設定では、この検出タイプからの保護が無効になります。

 
マルウェア報告ではオフを使用できません。これは、安全でない可能性があるアプリケーションの既定値です。

hmtoggle_plus0 ESET Internet Security保護モジュールの使用可否

hmtoggle_plus0 製品バージョン、プログラムモジュール、ビルド日を決定します

基本事項

環境に適切なしきい値を設定するときの複数の基本事項:

バランスしきい値は、ほとんどの設定で推奨されます。

注意しきい値は、前のバージョンのESET Internet Security (13.0以下)からの保護の比較可能なレベルを表します。これは、セキュリティソフトウェアにオブジェクトの誤検出を最小化することが優先される環境で推奨されます。

報告しきい値が高いほど、検出率が上がりますが、オブジェクトの誤検出の確率も上がります。

現実的に見ると、感染していないオブジェクトが誤ってマルウェアに分類されることを避けるために、100%や0%という検出率はありません。

ESET Internet Securityとモジュールを最新に保つことで、パフォーマンスと検出率の正確性、および誤検出のオブジェクト数の間でバランスを最大化します。


 

保護設定

カテゴリに分類されたオブジェクトが報告されると、そのオブジェクトがブロックされ、その後に駆除、削除、または隔離に移動されます。

カテゴリ保護のしきい値(またはレベル)を修正する前に、次の点をお読みください。

しきい値

説明

最大

報告されたアグレッシブ(以下)レベルの検出はブロックされ、自動修復(たとえば駆除)が開始します。すべてのエンドポイントがアグレッシブ設定で検査され、誤って報告されたオブジェクトが検出除外に追加されたときには、この設定が推奨されます。

標準

報告されたバランス(以下)レベルの検出はブロックされます。自動修復(駆除)が開始します。

最小

報告された注意レベルの検出はブロックされます。自動修復(駆除)が開始します。

オフ

誤って報告されたオブジェクトを特定して除外する際に便利です。

 
マルウェア保護ではオフを使用できません。これは、安全でない可能性があるアプリケーションの既定値です。

hmtoggle_plus0 ESET Internet Security 13.0以下の変換表