Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Wykrycie w ramach uczenia maszynowego

Silnik detekcji zabezpiecza system przed szkodliwymi atakami, skanując pliki, pocztę e-mail i komunikację internetową. W przypadku wykrycia obiektu sklasyfikowanego jako szkodliwe oprogramowanie rozpoczęte zostaną działania naprawcze. Silnik detekcji może wyeliminować niebezpieczny obiekt przez jego zablokowanie, a następnie wyleczenie, usunięcie lub przeniesienie go do kwarantanny.

Ochrona w czasie rzeczywistym i uczenie maszynowe

Zaawansowane uczenie maszynowe jest teraz częścią silnika detekcji jako zaawansowana warstwa ochrony, która poprawia wykrywanie w oparciu o uczenie maszynowe. Więcej informacji na temat ochrony tego typu można znaleźć w słowniczku. Możesz skonfigurować poziomy raportowania i ochrony dla następujących kategorii:

Szkodliwe oprogramowanie

Wirus komputerowy to szkodliwy kod, który jest dołączany do istniejących plików na komputerze. Jednak termin „wirus” jest często nadużywany. „Malware” (szkodliwe oprogramowanie) jest terminem dokładniejszym. Wykrywanie szkodliwego oprogramowania wykonywane jest przez moduł silnika detekcji w połączeniu z mechanizmem uczenia maszynowego. Więcej informacji na temat aplikacji tego typu można znaleźć w słowniczku.

Potencjalnie niepożądane aplikacje

Potencjalnie niepożądana aplikacja to oprogramowanie, które samo nie jest szkodliwe, ale może zainstalować dodatkowe niepożądane oprogramowanie, zmienić działanie urządzenia cyfrowego, wykonać działania, które nie zostały zatwierdzone ani nie są oczekiwane przez użytkownika, lub ma inne niejasne przeznaczenie.

Ta kategoria obejmuje oprogramowanie wyświetlające reklamy, otoki pobierania, różne paski narzędzi przeglądarek, oprogramowanie o działaniu wprowadzającym w błąd, pakiety oprogramowania, oprogramowanie do śledzenia itp. Więcej informacji na temat aplikacji tego typu można znaleźć w słowniczku.

Potencjalnie podejrzane aplikacje

Jest to oprogramowanie skompresowane za pomocą programów pakujących lub zabezpieczających, które używają własnościowych metod kompresji i/lub szyfrowania. Programy te są często używane do zniechęcania przed odtwarzaniem kodu źródłowego lub zaciemniania zawartości pliku wykonywalnego (na przykład w celu ukrycia szkodliwego oprogramowania).

Ta kategoria obejmuje wszystkie nieznane aplikacje skompresowane za pomocą programów pakujących lub zabezpieczających często używanych do kompresowania szkodliwego oprogramowania.

Potencjalnie niebezpieczne aplikacje

Ta klasyfikacja obejmuje legalne oprogramowanie komercyjne, które może zostać wykorzystane do szkodliwych celów. Niebezpieczna aplikacja może oznaczać legalne oprogramowanie posiadające potencjał do wykorzystania go w nieodpowiednim celu.

Ta kategoria obejmuje narzędzia do crackowania, generatory kluczy licencji, narzędzia do hackowania, narzędzia do zdalnego dostępu lub sterowania, aplikacje do łamania haseł, programy rejestrujące znaki wprowadzane na klawiaturze itp. Domyślnie opcja ta jest wyłączona.
Więcej informacji na temat aplikacji tego typu można znaleźć w słowniczku.

Przed zmodyfikowaniem progu (lub poziomu) kategorii Raportowanie lub Ochrona należy zapoznać się z poniższymi informacjami:

arrow_down_businessRaportowanie
arrow_down_businessOchrona przesyłania poczty i uczenia maszynowego
arrow_down_businessOchrona bazy danych skrzynek pocztowych i ochrona uczenia maszynowego
arrow_down_businessSkanowanie bazy danych skrzynek pocztowych na żądanie i ochrona uczenia maszynowego