El motor de detección protege contra ataques maliciosos al sistema mediante el análisis de los archivos, los correos electrónicos y la comunicación de red. Si se detecta un objeto clasificado como malware, se iniciará la corrección. El motor de detección puede eliminarlo bloqueándolo primero y, a continuación, tomando medidas como la desinfección, la eliminación o la puesta en cuarentena.
Protección en tiempo real y de aprendizaje automático
El aprendizaje automático avanzado ahora forma parte del motor de detección como capa de protección avanzada, que mejora la detección gracias al aprendizaje automático. Puede obtener más información sobre este tipo de protección en el glosario. Puede configurar los niveles de informe y protección de las siguientes categorías:
Malware
Un virus informático es un fragmento de código malicioso que antecede o sigue a los archivos existentes en el ordenador. Sin embargo, el término "virus" suele utilizarse de forma inadecuada. "Malware" (software malicioso) es un término más exacto. La detección de malware la realiza el módulo del motor de detección en combinación con el componente de aprendizaje automático. Puede obtener más información sobre estos tipos de aplicaciones en el glosario.
Aplicaciones potencialmente indeseables (PUA)
Una aplicación potencialmente no deseada es un software con una intención que no es inequívocamente malintencionada, pero que puede instalar software adicional no deseado, cambiar el comportamiento del dispositivo digital, realizar actividades no aprobadas o esperadas por el usuario, o que tiene otros objetivos que no son claros.
En esta categoría se incluyen el software de visualización de publicidad, los contenedores de descarga, las barras de herramientas de diversos navegadores, software con comportamiento engañoso, software agrupado, software de seguimiento, etc. Puede obtener más información sobre estos tipos de aplicaciones en el glosario.
Aplicaciones potencialmente sospechosas
Es un software comprimido con empaquetadores o protectores que normalmente se utilizan para impedir la ingeniería inversa u ocultar el contenido del archivo ejecutable (por ejemplo para ocultar la presencia de malware) con métodos privados de compresión o cifrado.
En esta categoría se incluyen todas las aplicaciones desconocidas comprimidas con un empaquetador o protector que se suelen usar para comprimir malware.
Aplicaciones potencialmente peligrosas
Esta clasificación se ofrece para programas de software comercial legítimo que pueden utilizarse con fines maliciosos. Por aplicaciones potencialmente peligrosas se entienden programas de software comercial legítimo que tienen el potencial de usarse con fines maliciosos.
En esta categoría se incluyen herramientas de descifrado, generadores de claves de licencia, herramientas de ataques informáticos, herramientas de control o acceso remoto aplicaciones para detectar contraseñas y registradores de pulsaciones (programas que registran todas las teclas que pulsa un usuario). Esta opción está desactivada de forma predeterminada.
Puede obtener más información sobre estos tipos de aplicaciones en el glosario.
Lea lo siguiente antes de modificar un umbral (o nivel) para las categorías de informe o protección:
Los informes los realizan el motor de detección y el componente de aprendizaje automático. Puede establecer el umbral de elaboración de informes como mejor se adapte a su entorno y a sus necesidades. No hay una sola configuración correcta. Por ello, le recomendamos que supervise el comportamiento de su entorno y decida si es más adecuada otra configuración de los informes.
Los informes no llevan a cabo acciones con los objetos: transfieren información a la capa de protección correspondiente y la capa de protección lleva a cabo la acción adecuada.
Agresivo
|
Informe configurado con la máxima sensibilidad. Se informa de más detecciones. Aunque el ajuste Agresivo puede parecer el más seguro, suele ser demasiado sensible, lo que puede ser contraproducente.
|
|
El ajuste Agresivo puede identificar erróneamente objetos como maliciosos, y se realizará una acción con dichos objetos (en función de la configuración de la protección).
|
|
Equilibrado
|
Este ajuste tiene un equilibrio óptimo entre rendimiento, precisión de la detección y número de falsos positivos.
|
Precavido
|
Informe configurado para reducir al mínimo los falsos positivos a la vez que se mantiene un nivel de protección suficiente. Solo se informa de los objetos cuando la probabilidad es evidente y coincide con el comportamiento del malware.
|
Desactivado
|
El informe no está activo. Las detecciones no se encuentran, no se informa de ellas o no se desinfectan.
|
|
Los informes de malware no se pueden desactivar; por lo tanto, el ajuste Desactivado no está disponible para el malware.
|
|
Si desea restaurar los ajustes predeterminados de esta sección, haga clic en la flecha en "U" situada junto al encabezado de la sección. Perderá todos los cambios que haya realizado en ella.
|
Informe
Los informes los realizan el motor de detección y el componente de aprendizaje automático. Los informes no realizan ninguna acción con los objetos (esto lo hace la capa de protección correspondiente).
Protección
Configure los parámetros de Protección de transporte de correo para modificar la acción que se lleva a cabo con los objetos de los que se informa. También puede configurar una regla personalizada:
|
|
Ejemplo de instalación de tipo Núcleo:
Objetivo: Poner mensajes en cuarentena que contengan malware o un archivo adjunto protegido mediante contraseña, cifrado o dañado
Cree la siguiente regla para Protección del correo electrónico:
Condición
Tipo: Resultado del análisis antivirus
Operación: es
Parámetro: Infectado: no desinfectado
Acción
Tipo: Mensaje en cuarentena
|
Si desea restaurar los ajustes predeterminados de esta sección, haga clic en la flecha en "U" situada junto al encabezado de la sección. Perderá todos los cambios que haya realizado en ella.
Configure la protección de aprendizaje automático con eShell. El nombre de contexto de eShell es MLP. Abra eShell en el modo interactivo y vaya a MLP:
server av transport mlp
Consulte cuál es la configuración actual de informes para aplicaciones sospechosas:
get suspicious-reporting
Si desea informes menos rigurosos, cambie el ajuste a Precavido:
set suspicious-reporting cautious
|
Informe
Los informes los realizan el motor de detección y el componente de aprendizaje automático. Los informes no realizan ninguna acción con los objetos (esto lo hace la capa de protección correspondiente).
Protección
Configure los parámetros de Protección de base de datos de buzones para modificar la acción que se lleva a cabo con los objetos de los que se informa.
Si desea restaurar los ajustes predeterminados de esta sección, haga clic en la flecha en "U" situada junto al encabezado de la sección. Perderá todos los cambios que haya realizado en ella.
Configure la protección de aprendizaje automático con eShell. El nombre de contexto de eShell es MLP. Abra eShell en el modo interactivo y vaya a MLP:
server av database mlp
Consulte cuál es la configuración actual de informes para aplicaciones sospechosas:
get suspicious-reporting
Si desea informes menos rigurosos, cambie el ajuste a Precavido:
set suspicious-reporting cautious
|
Informe
Los informes los realizan el motor de detección y el componente de aprendizaje automático. Los informes no realizan ninguna acción con los objetos (esto lo hace la capa de protección correspondiente).
Protección
Configure los parámetros de Análisis de la base de datos de buzones a petición para modificar la acción que se lleva a cabo con los objetos de los que se informa.
Si desea restaurar los ajustes predeterminados de esta sección, haga clic en la flecha en "U" situada junto al encabezado de la sección. Perderá todos los cambios que haya realizado en ella.
Configure la protección de aprendizaje automático con eShell. El nombre de contexto de eShell es MLP. Abra eShell en el modo interactivo y vaya a MLP:
server av on-demand mlp
Consulte cuál es la configuración actual de informes para aplicaciones sospechosas:
get suspicious-reporting
Si desea informes menos rigurosos, cambie el ajuste a Precavido:
set suspicious-reporting cautious
|
