検出エンジンは、ファイル、電子メール、ネットワーク通信を検査して、悪意のあるシステム攻撃から保護します。マルウェアに分類されたオブジェクトが検出されると、修復が開始します。検出エンジンはまずオブジェクトをブロックし、駆除、削除、隔離への移動といったアクションを実行します。
リアルタイム保護および機械学習保護
高度な機械学習が、高度な保護レイヤーとして、検出エンジンに追加されました。これにより、機械学習に基づく検出が改善されます。この保護の詳細については、「用語集」を参照してください。次のカテゴリのレポートレベルと保護レベルを設定できます。
マルウェア
コンピューターウイルスは、コンピューターの既存のファイルの前後に追加される悪意のあるコードです。ただし、「ウイルス」という用語は、よく間違って使用されます。「マルウェア」(悪意のあるソフトウェア)がより正確な用語です。マルウェアの検出は、検出エンジンモジュールと機械学習コンポーネントを組み合わせて実行されます。このような種類のアプリケーションについては、用語集をご覧ください。
望ましくない可能性があるアプリケーション
望ましくない可能性があるアプリケーションは、明確な悪意がある目的のソフトウェアではありませんが、追加の望ましくないアプリケーションをインストールしたり、デジタルデバイスの動作を変更したり、ユーザーによって承認または想定されていないアクティビティを実行したり、他の不明確な目的を持っていたりする可能性があります。
このカテゴリには、広告表示ソフトウェア、ダウンロードラッパー、各種ブラウザーツールバー、誤解を招く動作のソフトウェア、バンドルウェア、トラックウェアなどがあります。これらのタイプのアプリケーションの詳細については、用語集をお読みください。
不審な可能性があるアプリケーション
リバースエンジニアリングを阻止または実行ファイルの内容を曖昧にする(マルウェアの存在を隠すなど)ために、圧縮または暗号化の独占的な方法によって頻繁に使用されるパッカーまたはプロテクターで圧縮されたソフトウェアです。
このカテゴリには、マルウェアを圧縮するために頻繁に使用されるパッカーまたはプロテクターで圧縮されたすべての不明なアプリケーションが含まれます。
安全ではない可能性があるアプリケーション
この分類は、悪意のある目的で悪用される可能性がある商業的、合法的なソフトウェアです。安全ではないアプリケーションは、不正な目的で悪用される可能性のある、市販の適正なソフトウェアです。
このカテゴリは、クラッキングツール、ライセンスキー生成、ハッシュツール、リモートアクセスまたはコントロールツール、パスワード解析アプリケーション、キーロガー(ユーザーが入力した各キーストロークを記録するプログラム)などが含まれます。このオプションは、既定では無効になっています。
これらのタイプのアプリケーションの詳細については、用語集をお読みください。
カテゴリレポートまたは保護のしきい値(またはレベル)を変更する前に、次をお読みください。
レポートは、検出エンジンと機械学習コンポーネントによって実行されます。レポートのしきい値は、環境やニーズに合わせて設定できます。正しい設定は1つではありません。したがって、環境内の動作を監視し、別のレポート設定がより適しているかどうかを判断することをお勧めします。
レポートはオブジェクトに対してアクションを実行せず、それぞれの保護レイヤーに情報を渡し、それに応じて保護レイヤーがアクションを実行します。
攻撃的
|
最大の感度に構成されたレポート。報告される検出数が多くなります。強レベルの設定は最も安全に見える場合もありますが、敏感すぎることが多く、逆効果になる可能性もあります。
|
|
強レベルの設定では、オブジェクトが悪意のあるオブジェクトとして誤って識別される場合があり、そのようなオブジェクトに対してアクションが実行されます(保護の設定に応じて)。
|
|
標準
|
この設定は、検出率のパフォーマンスおよび精度と、誤って報告されるオブジェクト数の間でバランスを保つように最適化されています。
|
最小
|
レポートは、誤って特定されるオブジェクトの数を最小限に抑えながら、効率的なレベルの保護を維持するように設定されています。確率が明らかであり、マルウェアの動作と一致するときにのみ、オブジェクトが報告されます。
|
オフ
|
レポートがアクティブではありません。検出は見つからないか、報告されないか、駆除されません。
|
|
マルウェアレポートは非アクティブ化できないため、オフ設定をマルウェアで使用できません。
|
|
このセクションの設定を既定値に戻す場合は、セクションヘッダーの横にあるUターン矢印をクリックします。このセクションのすべての変更は失われます。
|
報告
検出エンジンと機械学習コンポーネントによって実行されます。レポートはオブジェクトに対してアクションを実行しません(これは該当する保護レイヤーによって実行されます)。
保護
報告されたオブジェクトで実行されるアクションに影響を与えるメール転送保護セクションのパラメーターを設定します。カスタムルールも作成できます。
|
|
コアインストールの例:
目的:マルウェア、またはパスワード保護、破損、または暗号化された添付ファイルを含むメッセージを隔離
メール転送保護の次のルールを作成:
条件
タイプ:ウイルス対策検査結果
処理: is
パラメーター:感染 - 未駆除
アクション
タイプ:隔離メッセージ
|
このセクションの設定を既定値に戻す場合は、セクションヘッダーの横にあるUターン矢印をクリックします。このセクションのすべての変更は失われます。
eShellを使用して、機械学習保護を設定します。eShellのコンテキスト名はMLPです。対話モードでeShellを開き、MLPに移動します。
server av transport mlp
不審なアプリケーションの現在のレポート設定を確認してください。
get suspicious-reporting
レポートの厳密さを下げる場合は、設定を最小に変更します。
set suspicious-reporting cautious
|
報告
検出エンジンと機械学習コンポーネントによって実行されます。レポートはオブジェクトに対してアクションを実行しません(これは該当する保護レイヤーによって実行されます)。
保護
報告されたオブジェクトで実行されるアクションに影響を与えるメールボックスデータベース保護セクションのパラメーターを設定します。
このセクションの設定を既定値に戻す場合は、セクションヘッダーの横にあるUターン矢印をクリックします。このセクションのすべての変更は失われます。
eShellを使用して、機械学習保護を設定します。eShellのコンテキスト名はMLPです。対話モードでeShellを開き、MLPに移動します。
server av database mlp
不審なアプリケーションの現在のレポート設定を確認してください。
get suspicious-reporting
レポートの厳密さを下げる場合は、設定を最小に変更します。
set suspicious-reporting cautious
|
報告
検出エンジンと機械学習コンポーネントによって実行されます。レポートはオブジェクトに対してアクションを実行しません(これは該当する保護レイヤーによって実行されます)。
保護
報告されたオブジェクトで実行されるアクションに影響を与えるオンデマンドメールボックスデータベース検査セクションのパラメーターを設定します。
このセクションの設定を既定値に戻す場合は、セクションヘッダーの横にあるUターン矢印をクリックします。このセクションのすべての変更は失われます。
eShellを使用して、機械学習保護を設定します。eShellのコンテキスト名はMLPです。対話モードでeShellを開き、MLPに移動します。
server av on-demand mlp
不審なアプリケーションの現在のレポート設定を確認してください。
get suspicious-reporting
レポートの厳密さを下げる場合は、設定を最小に変更します。
set suspicious-reporting cautious
|
