Protecciones
La protección protege contra ataques maliciosos al sistema mediante el control de las comunicaciones por Internet, el correo electrónico y los archivos. Por ejemplo, si se detecta un objeto clasificado como malware, se inicia la corrección. Las protecciones pueden eliminar este objeto bloqueándolo primero y, a continuación, desinfectándolo, eliminándolo o poniéndolo en cuarentena.
Para configurar las protecciones en detalle, abra Configuración avanzada > Protecciones.
Solo debe modificar Protecciones si es un usuario experimentado. Una configuración incorrecta de los ajustes puede provocar un menor nivel de protección. |
En esta sección:
•Configuración de la protección
Respuestas de detección
Las respuestas de detección permiten configurar niveles de informes y protección para las siguientes categorías:
•Detecciones de malware (con aprendizaje automático: un virus informático es un código malicioso que puede agregarse al principio o al final de archivos existentes en su ordenador. Sin embargo, el término "virus" suele utilizarse de forma inadecuada. "Malware" (software malicioso) es un término más exacto. La detección de malware la realiza el módulo del motor de detección en combinación con el componente de aprendizaje automático. Puede obtener más información sobre estos tipos de aplicaciones en el Glosario.
•Aplicaciones potencialmente indeseables: el grayware, o aplicaciones potencialmente indeseables (PUA), es una amplia categoría de software no inequívocamente malicioso, al contrario de lo que sucede con otros tipos de malware, como virus o troyanos. Sin embargo, puede instalar software adicional indeseable, cambiar el comportamiento del dispositivo digital o realizar actividades no aprobadas o esperadas por el usuario. Puede obtener más información sobre estos tipos de aplicaciones en el Glosario.
•Entre las aplicaciones sospechosas se incluyen los programas comprimidos con empaquetadores o protectores. Los autores de código malicioso con frecuencia aprovechan estos tipos de protectores para evitar que se detecte.
•Aplicaciones potencialmente peligrosas: hace referencia a software comercial legítimo que puede utilizarse con fines maliciosos. Entre los ejemplos de este tipo de aplicaciones potencialmente peligrosas (PUA) encontramos herramientas de acceso remoto, aplicaciones para detectar contraseñas y registradores de pulsaciones (programas que registran cada tecla pulsada por un usuario). Puede obtener más información sobre estos tipos de aplicaciones en el Glosario.
Protección mejorada Aprendizaje automático avanzado forma ahora parte de las protecciones como capa avanzada de protección que mejora la detección con aprendizaje automático. Lea más información sobre este tipo de protección en el glosario. |
Configuración de informes
Cuando se produce una detección (por ejemplo, se encuentra una amenaza y se clasifica como malware), se registra información en el Registro de detecciones, y se producen Notificaciones en el escritorio si está configurado en ESET Internet Security.
Se configura el umbral de informes para cada categoría (denominada "CATEGORÍA"):
1.Detecciones de malware
2.Aplicaciones potencialmente indeseables
3.Potencialmente peligrosas
4.Aplicaciones sospechosas
Se realizan informes con el motor de detección, incluido el componente de aprendizaje automático. Puede establecer un umbral de informes más alto que el umbral de protección actual. Estos ajustes de informes no influyen en la acción de bloquear, desinfectar o eliminar objetos.
Lea lo siguiente antes de modificar un umbral (o nivel) de informes de CATEGORÍA:
Umbral |
Explicación |
---|---|
Agresivo |
Informes de CATEGORÍA configurados con la máxima sensibilidad. Se informa de más detecciones. El ajuste Agresivo pude identificar falsos positivos de CATEGORÍA. |
Equilibrado |
Informes de CATEGORÍA configurados como equilibrados. Este ajuste está optimizado para equilibrar el rendimiento y la precisión de las detecciones y el número de falsos positivos notificados. |
Precavido |
Informes de CATEGORÍA configurados para reducir al mínimo los falsos positivos a la vez que se mantiene un nivel de protección suficiente. Solo se informa de los objetos cuando la probabilidad es evidente y coincide con el comportamiento de CATEGORÍA. |
Desactivado |
Los informes de CATEGORÍA no están activos, y no se encuentran, notifican ni desinfectan detecciones de este tipo. Por lo tanto, este ajuste desactiva la protección frente a este tipo de detecciones. |
Disponibilidad de los módulos de protección de ESET Internet Security
Determinar versión del producto, versiones de los módulos del programa y fechas de compilación
Notas
Varias notas útiles a la hora de configurar un umbral apropiado para su entorno:
•El umbral Equilibrado es el recomendado para la mayoría de las configuraciones.
•Cuando más alto sea el umbral de informes, mayor será el número de detecciones, pero también será mayor la posibilidad de que se produzcan falsos positivos.
•Desde la perspectiva del mundo real, no se pueden garantizar el 100 % de detección ni el 0 % de falsos positivos.
•Mantenga ESET Internet Security y sus módulos actualizados para optimizar el equilibrio entre rendimiento y precisión en la detección y el número de falsos positivos.
Configuración de la protección
Si se informa de un objeto clasificado como CATEGORÍA, el programa bloquea el objeto y, a continuación, lo desinfecta, elimina o mueve a Cuarentena.
Lea lo siguiente antes de modificar un umbral (o nivel) de protección de CATEGORÍA:
Umbral |
Explicación |
---|---|
Agresivo |
Las detecciones de nivel agresivo (o inferior) de las que se informa se bloquean, y se inicia la corrección automática (es decir, la desinfección). Este ajuste se recomienda cuando se han analizado todos los puntos de conexión con ajustes agresivos y se han agregado los falsos positivos a las exclusiones de detección. |
Equilibrado |
Las detecciones de nivel equilibrado (o inferior) se bloquean, y se inicia la corrección automática (es decir, la desinfección). |
Precavido |
Las detecciones de nivel precavido se bloquean, y se inicia la corrección automática (es decir, la desinfección). |
Desactivado |
Útil para identificar y excluir falsos positivos. |