Detekční jádro
Detekční jádro chrání systém před škodlivými útoky tím, že kontroluje soubory, e-maily a internetovou komunikaci. Pokud detekuje objekt klasifikovaný jako malware, zahájí akci pro vyřešení situace. Detekční jádro může eliminovat objekt jeho zablokováním a následným vyléčením, odstraněním nebo přesunutím do karantény.
Pro konfiguraci detekčního jádra klikněte na tlačítko Rozšířená nastavení nebo stiskněte klávesu F5.
Pokud nejste zkušený uživatel, nedoporučujeme měnit nastavení Detekčního jádra. Chybnou úpravou nastavení se může snížit úroveň ochrany. |
V této kapitole naleznete:
•Rezidentní ochrana s využitím strojového učení
Rezidentní ochrana s využitím strojového učení
Možností konfigurace dostupné v sekci Rezidentní ochrana s využitím strojového učení jsou platné pro všechny moduly ochrany (například rezidentní ochranu souborového systému, ochranu přístupu na web, …) a můžete prostřednictvím nich definovat úroveň hlášení a ochrany pro následující kategorie detekcí:
•Malware – počítačový virus je škodlivý kód připojený k existujícímu souboru (na začátek nebo na konec) ve vašem počítači. Termín "virus" bývá často vykládán nesprávně. Vhodnějším výrazem je "malware" (škodlivý software). Detekce malwaru zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Více informací o tomto typu aplikací naleznete ve slovníku pojmů.
•Potenciálně nechtěné aplikace – grayware (neboli PUA – potentially unwanted aplication) představují širokou škálu aplikací, které nejsou jednoznačně škodlivé jako viry nebo trojské koně. Mohou však instalovat nechtěný software, měnit chování vašeho zařízení, provádět neočekávané operace, případně akce bez vědomí uživatele. Více informací o tomto typu aplikací naleznete ve slovníku pojmů.
•Podezřelé aplikace – programy, které používají pro kompresi tzv. packery nebo jiné ochranné mechanismy zabraňující detekci. Tuto metodu často využívající tvůrci škodlivého kódu, aby se vyhnuli detekci ze strany antiviru.
•Potenciálně zneužitelné aplikace – legitimní komerční aplikace, které mohou být zneužity ke škodlivé činnosti. Příkladem mohou být programy pro vzdálené připojení, aplikace k odšifrování hesel a keyloggery (programy, které zaznamenávají uživatelem zadané znaky na klávesnici). Více informací o tomto typu aplikací naleznete ve slovníku pojmů.
Vylepšená ochrana Pokročilé strojové učení je nyní součástí detekčního jádra. Funguje jako pokročilá vrstva ochrany a vylepšuje detekci na základě strojového učení. Pro více informací o tomto typu ochranu se podívejte do slovníku pojmů. |
Detekce škodlivého kódu
Nastavení skeneru může být odlišné pro rezidentní ochranu a volitelnou kontrolu počítače. Standardně je však aktivní možnost Použít nastavení rezidentní ochrany. To znamená, že se použije nastavení ze sekce Detekční jádro > Rezidentní ochrana s využitím strojového učení. Pro více informací přejděte do kapitoly Detekce škodlivého kódu.
Nastavení hlášení
Při výskytu detekce (například při objevení hrozby klasifikované jako malware) se informace zapíše do Detekčního protokolu a může se zobrazit Oznámení na pracovní ploše (pokud je to v produktu ESET Internet Security povoleno).
Práh (úroveň) hlášení můžete konfigurovat jednotlivě pro každou kategorii (dále jen "KATEGORIE"):
1.Škodlivý kód
2.Potenciálně nechtěné aplikace
3.Potenciálně zneužitelné aplikace
4.Podezřelé aplikace
Hlášení zajišťuje detekční jádro včetně komponenty strojového učení. Pro hlášení můžete nastavit vyšší práh, než je aktuální úroveň ochrany. Tato nastavení nemají vliv na blokování, léčení nebo odstraňování objektů.
Před změnou prahu (úrovně) pro danou KATEGORII si přečtěte níže uvedené informace:
Práh |
Vysvětlení |
---|---|
Agresivně |
Hlášení z dané KATEGORIE je nakonfigurováno na nejvyšší citlivost. Hlášeno bude větší množství detekcí. V agresivním nastavení může docházet k chybné identifikaci některých objektů patřících do KATEGORIE. |
Vyváženě |
Hlášení z dané KATEGORIE je nakonfigurováno jako vyvážené. Toto nastavení je optimalizováno s ohledem na výkon, přesnost detekce a množství falešných poplachů. |
Mírně |
Hlášení z dané KATEGORIE je nakonfigurováno tak, aby se minimalizoval počet falešných poplachů při zachování dostatečné úrovně zabezpečení. Objekty budou hlášeny pouze v případě vysoké pravděpodobnosti a shody chování odpovídající KATEGORII. |
Vypnuto |
Hlášení pro danou KATEGORII není aktivní a detekce tohoto typu nebudou zachytávány, hlášeny ani léčeny. V důsledku tohoto nastavení bude vypnuta ochrana před tímto typem detekce. |
Dostupnost modulů ochrany produktu ESET Internet Security
Jak zjistím verzi produktu, programových modulů a data sestavení?
Důležité poznámky
Při konfiguraci vhodných prahů ve svém prostředí vezměte v potaz následující informace:
•Možnost Vyváženě je doporučená pro většinu situací.
•Možnost Mírně představuje srovnatelnou úroveň ochrany, která byla dostupná v předchozích verzích ESET Internet Security (13.0 a starších). Toto nastavení je doporučené pro prostření, kdy je prioritou minimalizace počtu falešných detekcí způsobených bezpečnostním softwarem.
•Čím vyšší práh nastavíte, tím vyšší bude počet detekcí. Zároveň se zvedne pravděpodobnost výskytu falešně detekovaných objektů.
•Z pohledu reálného světa není možné zaručit 100% úspěšnost detekce, stejně tak nulovou pravděpodobnost, že bude čistý objekt označen jako malware.
•Pro zajištění maximální rovnováhy mezi výkonem, přesností detekce a počtem falešně detekovaných objektů udržuje ESET Internet Security a jeho moduly aktuální.
Nastavení ochrany
Pokud je detekovaný objekt klasifikován jako KATEGORIE, program jej zablokuje, a následně vyléčí, odstraní nebo přesune do karantény.
Před změnou prahu (úrovně) pro danou KATEGORII si přečtěte níže uvedené informace:
Práh |
Vysvětlení |
---|---|
Agresivně |
Detekce zachycené s úrovní Agresivně (nebo nižší) jsou blokovány a automaticky se provádí definovaná akce (například léčení). Toto nastavení je doporučeno, pokud na všech koncových zařízeních proběhla kontrola s agresivním nastavením a chybně detekované objekty jste přidali do detekčních výjimek. |
Vyváženě |
Detekce zachycené s úrovní Vyváženě (nebo nižší) jsou blokovány a automaticky se provádí definovaná akce (například léčení). |
Mírně |
Detekce zachycené s úrovní Opatrně jsou blokovány a automaticky se provádí definovaná akce (například léčení). |
Vypnuto |
Toto nastavení je užitečné pro identifikaci a vytvoření výjimek na falešně detekované objekty. |