O mecanismo de detecção protege contra ataques de sistemas maliciosos ao escanear arquivos, e-mails e a comunicação de rede. Se um objeto classificado como malware for detectado, a correção será iniciada. O mecanismo de detecção pode eliminar o malware ao bloqueá-lo primeiro e, depois, realizar ações como limpar, excluir ou mover para a quarentena.
Proteção em tempo real e Machine Learning
O aprendizado de máquina avançado agora é uma parte do mecanismo de detecção como uma camada avançada de proteção, que melhora a detecção com base no aprendizado de máquina. Leia mais sobre esse tipo de proteção no glossário . Você pode configurar os níveis de Relatório e de Proteção das categorias a seguir:
Malware
Um vírus de computador é um pedaço de código malicioso que é anexado a arquivos existentes no seu computador. Porém, o termo "vírus" é frequentemente mal usado. "Malware" (software malicioso) é um termo mais preciso. A detecção de malware é realizada pelo módulo do mecanismo de detecção combinado com o componente de aprendizado de máquina. Leia mais sobre esses tipos de aplicativos no glossário.
Aplicativos potencialmente indesejados (PUAs)
Um Aplicativo potencialmente indesejado é um software cuja intenção não é indubitavelmente maliciosa, mas que pode instalar software indesejado adicional, alterar o comportamento do dispositivo digital, realizar atividades não aprovadas ou esperadas pelo usuário ou com outros objetivos que não estão claros.
Essa categoria inclui: software de exibição de propagandas, empacotadores de download, barras de ferramenta variadas de navegadores, software com comportamento enganoso, bundleware, trackware, etc. Leia mais sobre esses tipos de aplicativos no glossário.
Aplicativos potencialmente suspeitos
É um software comprimido com empacotadores ou protetores usados frequentemente para impedir a engenharia reserva ou para ofuscar o conteúdo do arquivo executável (por exemplo, para ocultar a presença de malware) por métodos proprietários de compressão e/ou criptografia.
Essa categoria inclui: todos os aplicativos desconhecidos que são comprimidos com um compactador ou protetor frequentemente usado para comprimir malware.
Aplicativos potencialmente inseguros
Essa classificação é dada para software comercial e legítimo que pode ser usado indevidamente para fins maliciosos. Um aplicativo inseguro refere-se a software comercial legítimo que tenha o potencial de ser usado indevidamente para fins maliciosos.
Essa categoria inclui: ferramentas de cracking, geradores de chave de licença, ferramentas de hacking, ferramentas de acesso remoto, aplicativos que descobrem senhas e registradores de teclado (programas que gravam cada pressão de tecla feita por um usuário). Essa opção está desativada por padrão.
Leia mais sobre esses tipos de aplicativos no glossário.
Leia o seguinte antes de modificar um limite (ou nível) para a categoria Relatório ou Proteção:
O relatório é realizado pelo mecanismo de detecção e pelo componente de aprendizado de máquina. Você pode definir o limite de relatório para adaptá-lo melhor ao seu ambiente e às suas necessidades. Não há uma única configuração correta. Portanto, recomendamos que você monitore o comportamento dentro do seu ambiente e decida se uma configuração de Relatório diferente é mais adequada.
O relatório não realiza ação com objetos, ele passa informações para uma respectiva camada de proteção e a camada de proteção realiza uma ação de acordo.
Agressivo
|
Relatório configurado para sensibilidade máxima. Mais detecções são reportadas. Embora a configuração Agressiva possa parecer a mais segura, ela pode ser frequentemente muito sensível, o que pode até ser contraproducente.
|
|
A configuração agressiva pode identificar erroneamente os objetos como maliciosos, e a ação será realizada com esses objetos (dependendo das configurações de Proteção).
|
|
Equilibrado
|
Essa configuração é um equilíbrio ideal entre desempenho e precisão de taxas de detecção e o número de objetos erroneamente reportados.
|
Cuidado
|
Relatório configurado para minimizar objetos identificados erroneamente enquanto mantém um nível suficiente de proteção. Os objetos são reportados apenas quando a probabilidade é evidente e quando correspondem ao comportamento malicioso.
|
Desativar
|
O relatório não está ativo. As detecções não são encontradas, reportadas ou limpas.
|
|
Não foi possível desativar o relatório de malware, portanto a configuração Desativado não está disponível para Malware.
|
|
Se quiser Reverter as configurações nesta seção para seus valores padrão, clique na seta "Virada em U" ao lado do cabeçalho da seção. Quaisquer mudanças feitas nessa seção serão perdidas.
|
Relatórios
Realizado pelo mecanismo de detecção e pelo componente de aprendizado de máquina. O relatório não realiza uma ação com objetos (isso é feito pela respectiva camada de proteção).
Proteção
Configure os parâmetros na Proteção de transportador de e-mail para afetar qual ação será realizada com os objetos reportados. Além disso, você pode configurar uma regra personalizada:
|
|
Exemplo de instalação do Núcleo:
Objetivo: Coloca em quarentena mensagens que contém malware ou anexos protegidos por senha, danificados ou criptografados
Criar a regra a seguir para Proteção de transportador de e-mail:
Condição
Tipo: Resultado do escaneamento antivírus
Operação: é
Parâmetro: Infectado - não limpo
Ação
Tipo: Mensagem de quarentena
|
Se quiser Reverter as configurações nesta seção para seus valores padrão, clique na seta "Virada em U" ao lado do cabeçalho da seção. Quaisquer mudanças feitas nessa seção serão perdidas.
Configure a proteção de aprendizado de máquina usando o eShell. O Nome de contexto no eShell é MLP. Abra o eShell no modo interativo e navegue até MLP:
server av transport mlp
Veja qual é a configuração de relatório atual para Aplicativos suspeitos:
get suspicious-reporting
Se quiser um relatório menos estrito, altere a configuração para Cuidado:
set suspicious-reporting cautious
|
Relatórios
Realizado pelo mecanismo de detecção e pelo componente de aprendizado de máquina. O relatório não realiza uma ação com objetos (isso é feito pela respectiva camada de proteção).
Proteção
Configure os parâmetros na seção Proteção do banco de dados da caixa de entrada para afetar qual ação será realizada com os objetos reportados.
Se quiser Reverter as configurações nesta seção para seus valores padrão, clique na seta "Virada em U" ao lado do cabeçalho da seção. Quaisquer mudanças feitas nessa seção serão perdidas.
Configure a proteção de aprendizado de máquina usando o eShell. O Nome de contexto no eShell é MLP. Abra o eShell no modo interativo e navegue até MLP:
server av database mlp
Veja qual é a configuração de relatório atual para Aplicativos suspeitos:
get suspicious-reporting
Se quiser um relatório menos estrito, altere a configuração para Cuidado:
set suspicious-reporting cautious
|
Relatórios
Realizado pelo mecanismo de detecção e pelo componente de aprendizado de máquina. O relatório não realiza uma ação com objetos (isso é feito pela respectiva camada de proteção).
Proteção
Configure os parâmetros no Escaneamento de banco de dados da caixa de entrada sob demanda para afetar qual ação será realizada com os objetos reportados.
Se quiser Reverter as configurações nesta seção para seus valores padrão, clique na seta "Virada em U" ao lado do cabeçalho da seção. Quaisquer mudanças feitas nessa seção serão perdidas.
Configure a proteção de aprendizado de máquina usando o eShell. O Nome de contexto no eShell é MLP. Abra o eShell no modo interativo e navegue até MLP:
server av on-demand mlp
Veja qual é a configuração de relatório atual para Aplicativos suspeitos:
get suspicious-reporting
Se quiser um relatório menos estrito, altere a configuração para Cuidado:
set suspicious-reporting cautious
|
