Protections
Les protections vous prémunissent des attaques contre le système en contrôlant les échanges de fichiers et d'e-mails, ainsi que les communications internet. Par exemple, si un objet classé comme logiciel malveillant est détecté, la correction commence. Les protections peuvent l'éliminer en le bloquant, puis en le nettoyant, en le supprimant ou en le mettant en quarantaine.
Pour configurer en détail les protections, ouvrez Configurations avancées > Protections.
Les modifications apportées aux protections ne doivent être effectuées que par un utilisateur expérimenté. Une configuration incorrecte des paramètres peut entraîner une diminution du niveau de protection. |
Dans cette section :
•Configuration de la protection
Réponses des détections
Les réponses des détections vous permettent de configurer les niveaux de rapport et de protection pour les catégories suivantes :
•Détections des logiciels malveillants (optimisés par l’apprentissage machine) – Un virus d'ordinateur est un fragment de code malveillant ajouté à des fichiers qui sont sur votre ordinateur. Le terme « virus » est souvent utilisé de manière incorrecte. Le terme « logiciel malveillant »(malware, en anglais) est plus précis. La détection des logiciels malveillants est effectuée par le module du moteur de détection associé au composant d'apprentissage machine. Pour plus d'informations sur ce type de protection, reportez-vous au glossaire.
•Applications potentiellement indésirables : un grayware (ou application potentiellement indésirable) est un type de logiciel dont l'objectif n'est pas nécessairement malveillant, contrairement à d'autres types de logiciels malveillants comme les virus et les chevaux de Troie. Il peut toutefois installer d'autres logiciels non souhaités, modifier le comportement de l'appareil numérique, ou effectuer des activités non approuvées ou non attendues par l'utilisateur. Pour plus d'informations sur ce type de protection, reportez-vous au glossaire.
•Les applications suspectes comprennent des programmes compressés par des compresseurs ou des programmes de protection. Ces types de protections sont souvent exploités par des créateurs de logiciels malveillants pour contourner les détections.
•Applications potentiellement dangereuses : il s'agit de logiciels commerciaux légitimes susceptibles d'être utilisés à des fins malveillantes. Cette catégorie comprend les programmes d'accès à distance, les applications de décodage des mots de passe ou les keyloggers (programmes qui enregistrent chaque frappe au clavier de l'utilisateur). Pour plus d'informations sur ce type de protection, reportez-vous au glossaire.
Amélioration de la protection L'apprentissage machine avancé fait maintenant partie des protections en tant que couche de protection avancée qui améliore la détection reposant sur l'apprentissage machine. Pour plus d'informations sur ce type de protection, reportez-vous au glossaire. |
Configuration du signalement
Lorsqu'une détection est effectuée (une menace est détectée et classée comme étant un logiciel malveillant, par exemple), les informations sont consignées dans le journal Détections. Des notifications de bureau s'affichent aussi si elles sont configurées dans ESET Internet Security.
Le seuil de signalement est configuré pour chaque catégorie (appelée « CATÉGORIE ») :
1.Détections de logiciels malveillants
2.Applications potentiellement indésirables
3.Applications potentiellement dangereuses
4.Applications suspectes
Signalement effectué avec le moteur de détection, y compris le composant d'apprentissage machine. Vous pouvez définir un seuil de signalement supérieur à celui de la protection. Ces paramètres de signalement n'ont aucun impact sur le blocage, le nettoyage et la suppression des objets.
Lisez ce qui suit avant de modifier un seuil (ou un niveau) pour les signalements de CATÉGORIE :
Seuil |
Explication |
---|---|
Offensif |
Rapports sur CATÉGORIE configurés sur une sensibilité maximale. D'autres détections sont signalées. Le paramètre Offensif peut identifier à tort des objets comme étant CATÉGORIE. |
Équilibré |
Rapports sur CATÉGORIE configurés comme étant équilibrés. Cette configuration est optimisée pour équilibrer les performances et la précision des taux de détection et le nombre d'objets signalés à tort. |
Prudent |
Rapports sur CATÉGORIE configurés pour réduire le nombre d'objets identifiés à tort tout en maintenant un niveau de protection suffisant. Les objets ne sont signalés que lorsque la probabilité est évidente et correspond au comportement CATÉGORIE. |
Désactivé |
Les rapports sur CATÉGORIE ne sont pas actifs. Les détections de ce type ne sont pas recherchées, signalées ni nettoyées. Par conséquent, cette configuration désactive la protection de ce type de détection. |
Disponibilité des modules de protection ESET Internet Security
Remarques
Plusieurs remarques à prendre en compte lors de la configuration d'un seuil pour votre environnement :
•Le seuil Équilibré est recommandé pour la plupart des configurations.
•Seuil de signalement le plus élevé, taux de détection le plus élevé, mais probabilité plus grande d'objets identifiés à tort.
•Du point de vue du monde réel, rien ne garantit un taux de détection de 100 %, ni une chance de 0% d'éviter une catégorisation incorrecte des objets non infectés en tant que logiciels malveillants.
•Gardez ESET Internet Security et ses modules à jour pour optimiser l'équilibre entre performances, précision des taux de détection et nombre d'objets signalés à tort.
Configuration de la protection
Si un objet classé en tant que CATÉGORIE est signalé, le programme le bloque, puis le nettoie, le supprime ou le met en quarantaine.
Lisez ce qui suit avant de modifier un seuil (ou un niveau) pour une protection de CATÉGORIE :
Seuil |
Explication |
---|---|
Offensif |
Les détections du niveau Offensif (ou d'un niveau inférieur) signalées sont bloquées et la correction automatique (le nettoyage) est commencée. Cette configuration est recommandée lorsque tous les endpoints ont été analysés avec des paramètres offensifs et que des objets signalés à tort ont été ajoutés aux exclusions de détection. |
Équilibré |
Les détections du niveau Équilibré (ou d'un niveau inférieur) signalées sont bloquées et la correction automatique (le nettoyage) est commencée. |
Prudent |
Les détections du niveau Prudent signalées sont bloquées et la correction automatique (le nettoyage) est commencée. |
Désactivé |
Cette option s'avère utile pour identifier et exclure les objets signalés à tort. |