Detectie-engine beschermt tegen schadelijke systeemaanvallen door bestanden, e-mails en netwerkcommunicatie te scannen. Als er een object wordt gedetecteerd dat als malware is geclassificeerd, wordt herstel ervan gestart. Detectie-engine kan het probleem oplossen door de detectie eerst te blokkeren en vervolgens actie te ondernemen, zoals opschonen, verwijderen of naar quarantaine verplaatsen.
Real-timebeveiliging en beveiliging door zelflerende systemen
Geavanceerde zelflerende systemen maken nu als een geavanceerde beveiligingslaag onderdeel uit van de detectie-engine, wat detectie op basis van zelflerende systemen verbetert. Lees meer over dit type beveiliging in de woordenlijst. U kunt rapportage- en beveiligingsniveaus van de volgende categorieën configureren:
Malware
Een computervirus is een stukje schadelijke code die wordt toegevoegd aan bestaande bestanden op uw computer. Het woord 'virus' wordt echter vaak verkeerd gebruikt. 'Malware' (schadelijke software) is een nauwkeuriger woord. De detectie-enginemodule voert in combinatie met het onderdeel van het zelflerende systeem malwaredetectie uit. Zie de woordenlijst voor meer informatie over deze typen toepassingen.
Potentieel ongewenste toepassingen
Een potentieel ongewenste toepassing is software waarvan de bedoeling niet direct schadelijk is, maar waarmee mogelijk wel ongewenste software wordt geïnstalleerd, het gedrag van een digitaal apparaat wordt gewijzigd, activiteiten worden uitgevoerd die niet de goedkeuring van de gebruiker hebben of die de gebruiker niet verwacht of die onduidelijke doelstellingen heeft.
Tot deze categorie behoren: software waarmee reclame wordt weergegeven, wrappers worden gedownload, diverse browsertaakbalken worden gedownload, software met misleidend gedrag, bundelware, trackware, enz. Zie de woordenlijst voor meer informatie over deze typen toepassingen.
Potentieel verdachte toepassingen
Dit is software die door een merkgebonden compressie- en/of versleutelingsmethode van een inpakprogramma is gecomprimeerd. Inpakprogramma's worden vaak gebruikt om reverse engineering te verhinderen of de inhoud van het uitvoerbare bestand te verbergen (bijvoorbeeld om de aanwezigheid van malware te verbergen).
Deze categorie bestaat uit: alle onbekende toepassingen die zijn gecomprimeerd met een inpakprogramma, dat vaak wordt gebruikt om malware te comprimeren.
Potentieel onveilige toepassingen
Deze classificatie wordt gegeven voor commerciële, legitieme software die voor schadelijke doeleinden kan worden misbruikt. Potentieel onveilige toepassingen is een term die verwijst naar legitieme commerciële software die voor schadelijke doelen kan worden misbruikt.
Deze categorie omvat: hulpprogramma's om software te kraken, licentiecodes te genereren, hacken, op afstand toegang te krijgen of de controle over te nemen, toepassingen om wachtwoorden te kraken en keyloggers (programma's die elke toetsenbordaanslag van een gebruiker vastleggen). Deze optie is standaard uitgeschakeld.
Zie de woordenlijst voor meer informatie over deze typen toepassingen.
Lees het volgende voordat u een drempelwaarde (of niveau) voor categorierapportage of -beveiliging wijzigt:
Rapportage wordt uitgevoerd door het onderdeel van de detectie-engine en het onderdeel van het zelflerende systeem. U kunt een rapportagedrempel instellen die beter past bij uw omgeving en behoeften. Er is geen enkele configuratie die beter is dan een andere. Daarom raden we aan het gedrag binnen uw omgeving te controleren en daarna te beslissen of een andere rapportage-instelling geschikter is.
Bij rapportages wordt geen actie op objecten ondernomen. Er wordt alleen informatie doorgegeven aan een desbetreffende beveiligingslaag en de beveiligingslaag zorgt voor de juiste actie.
Aggressief
|
Rapportage die is geconfigureerd voor maximale gevoeligheid. Er worden meer detecties gemeld. Hoewel de instelling Agressief de veiligste lijkt te zijn, kan deze vaak te gevoelig zijn, wat daardoor zelfs contraproductief is.
|
Evenwichtig
|
Deze instelling is een optimale balans tussen prestaties en nauwkeurigheid qua detectiepercentages en het aantal ten onrechte gerapporteerde objecten.
|
Voorzichtig
|
Rapportage die is geconfigureerd om het risico van onjuist geïdentificeerde objecten te minimaliseren met behoud van een voldoende beveiligingsniveau. Objecten worden alleen gerapporteerd wanneer het hoogstwaarschijnlijk om malware gaat en het gedrag overeenkomt met het gedrag daarvan.
|
Uit
|
Rapportage is niet actief. Detecties worden niet gevonden, gerapporteerd of opgeschoond.
|
|
Malwarerapportage kan niet worden gedeactiveerd; Daarom is de instelling Uit niet beschikbaar voor malware.
|
|
Als u de instellingen in deze sectie wilt Herstellen en de standaardwaarden wilt terugzetten, klikt u op de pijl 'U-bocht' naast de kop van de sectie. Alle wijzigingen die u in deze sectie hebt aangebracht, gaan verloren.
|
Rapportage
Uitgevoerd door het onderdeel Detectie-engine en het zelflerende systeem. Rapportage onderneemt geen actie op objecten (dit gebeurt bij de desbetreffende beveiligingslaag).
Beveiliging
Configureer parameters in Beveiliging van e-mailverkeer om te bepalen welke actie er moet worden ondernomen op gerapporteerde objecten. U kunt ook een aangepaste regel configureren:
|
|
Voorbeeld van het installatietype Kernonderdelen:
Doelstelling: Quarantaineberichten waarin zich malware bevindt of een bijlage die met een wachtwoord is beveiligd, is versleuteld of is beschadigd
Maak de volgende regel voor Beveiliging van e-mailtransport:
Voorwaarde
Type: Resultaat van antivirusscan
Bewerking: is
Parameter: Geïnfecteerd - niet opgeschoond
Actie
Type: Quarantainebericht
|
Als u instellingen in deze sectie wilt Herstellen en de standaardwaarden wilt terugzetten, klikt u op de pijl 'U-bocht' naast de kop van deze sectie. Alle wijzigingen die u in deze sectie hebt aangebracht, gaan verloren.
Configureer Beveiliging van zelflerende systemen met behulp van eShell. De naam Context in eShell is MLP. Open eShell in de interactieve modus en navigeer naar MLP:
server av transport mlp
Kijk wat de huidige rapportage-instelling is voor Verdachte toepassingen:
get suspicious-reporting
Wijzig de instelling in Voorzichtig als u minder strenge rapportage wilt:
set suspicious-reporting cautious
|
Rapportage
Uitgevoerd door het onderdeel Detectie-engine en het zelflerende systeem. Rapportage onderneemt geen actie op objecten (dit gebeurt bij de desbetreffende beveiligingslaag).
Beveiliging
Configureer parameters in Beveiliging van postvakdatabase om te bepalen welke actie er moet worden ondernomen op gerapporteerde objecten.
Als u instellingen in deze sectie wilt Herstellen en de standaardwaarden wilt terugzetten, klikt u op de pijl 'U-bocht' naast de kop van deze sectie. Alle wijzigingen die u in deze sectie hebt aangebracht, gaan verloren.
Configureer Beveiliging van zelflerende systemen met behulp van eShell. De naam Context in eShell is MLP. Open eShell in de interactieve modus en navigeer naar MLP:
server av database mlp
Kijk wat de huidige rapportage-instelling is voor Verdachte toepassingen:
get suspicious-reporting
Wijzig de instelling in Voorzichtig als u minder strenge rapportage wilt:
set suspicious-reporting cautious
|
Rapportage
Uitgevoerd door het onderdeel Detectie-engine en het zelflerende systeem. Rapportage onderneemt geen actie op objecten (dit gebeurt bij de desbetreffende beveiligingslaag).
Beveiliging
Configureer parameters in On-demand database scan van postvak om te bepalen welke actie er moet worden ondernomen op gerapporteerde objecten.
Als u instellingen in deze sectie wilt Herstellen en de standaardwaarden wilt terugzetten, klikt u op de pijl 'U-bocht' naast de kop van deze sectie. Alle wijzigingen die u in deze sectie hebt aangebracht, gaan verloren.
Configureer Beveiliging van zelflerende systemen met behulp van eShell. De naam Context in eShell is MLP. Open eShell in de interactieve modus en navigeer naar MLP:
server av on-demand mlp
Kijk wat de huidige rapportage-instelling is voor Verdachte toepassingen:
get suspicious-reporting
Wijzig de instelling in Voorzichtig als u minder strenge rapportage wilt:
set suspicious-reporting cautious
|