Tespit altyapısı; dosyaları, e-postaları ve ağ iletişimini tarayarak kötü amaçlı sistem saldırılarına karşı koruma sağlar. Zararlı yazılım olarak sınıflandırılan bir nesne algılanırsa düzeltme başlatılır. Tespit altyapısı önce bu nesneyi engelleyerek ve ardından temizleme, silme veya karantinaya taşıma gibi işlemleri gerçekleştirerek tehdidi ortadan kaldırabilir.
Gerçek zamanlı ve makine öğrenimi koruması
Gelişmiş makine öğrenimi artık makine öğrenimine dayalı tespiti geliştiren gelişmiş bir koruma katmanı olarak tespit altyapısının bir parçasıdır. Bu koruma türüyle ilgili daha fazla bilgi için sözlükten faydalanabilirsiniz. Raporlama ve Koruma düzeylerini aşağıdaki kategorilerde yapılandırabilirsiniz:
Zararlı yazılım
Bilgisayar virüsü bilgisayarınızda bulunan dosyaların önüne veya arkasına eklenen kötü amaçlı bir kod parçasıdır. Ancak, "virüs" terimi çoğu zaman yanlış kullanılır. "Zararlı yazılım" (kötü amaçlı yazılım) daha doğru bir terimdir. Zararlı yazılım algılaması, makine öğrenimi bileşeniyle birlikte algılama altyapısı modülü tarafından gerçekleştirilir. Bu uygulama türleriyle ilgili daha fazla bilgi sözlükten edinilebilir.
İstenmeyen türden olabilecek uygulamalar (PUA'lar)
İstenmeyen türden olabilecek uygulama, kesin olarak kötü amaçlı olmayan bir yazılımdır. Ancak bu yazılımlar istenmeyen başka yazılımları yükleyebilir, dijital aygıtın davranışını değiştirebilir, kullanıcı tarafından onaylanmayan veya beklenmeyen faaliyetleri gerçekleştirebilir ya da net olmayan başka hedeflere sahip olabilir.
Bu kategori şunları içerir: reklam ekranı yazılımı, indirme sarmalayıcıları, çeşitli tarayıcı araç çubukları, yanlış yönlendiren davranışa sahip yazılımlar, bundleware, trackware vs. Bu uygulama türleriyle ilgili daha fazla bilgi için sözlüğe bakın.
Tehlikeli olabilecek uygulamalar
Paketleyici veya koruyucularla sıkıştırılan ve genellikle, özel sıkıştırma ve/veya şifreleme yöntemlerinden yararlanarak yürütülebilir dosyaların ters mühendisliğini engellemek veya dosya içeriğini gizlemek için (örneğin kötü amaçlı yazılımın varlığını saklamak için) kullanılan bir yazılımdır.
Bu kategoriye şunlar dahildir: çoğunlukla zararlı yazılımı sıkıştırmak için kullanılan paketleyici veya koruyucu ile sıkıştırılan tüm bilinmeyen uygulamalar.
Tehlikeli olabilecek uygulamalar
Bu sınıflandırmaya kötü amaçlara yönelik olarak suistimal edilebilen ticari, yasal yazılımlar girer. Tehlikeli uygulamalar kötü amaçlı olarak yanlış bir şekilde kullanılabilme olasılığına sahip yasal ticari yazılım anlamına gelir.
Bu kategoriye şunlar dahildir: sızma araçları, lisans anahtarı oluşturucular, bilgisayar korsanlığı araçları, uzaktan erişim veya denetim araçları, şifre kırma uygulamaları ve tuş kaydediciler (kullanıcı tarafından gerçekleştirilen her bir tuş vuruşunu kaydeden programlar). Bu seçenek varsayılan olarak devre dışıdır.
Bu uygulama türleriyle ilgili daha fazla bilgi için sözlüğe bakın.
Kategori Raporlama veya Koruma için bir eşiği (veya düzeyi) değiştirmeden önce aşağıdakileri okuyun:
Raporlama, algılama altyapısı ve makine öğrenimi bileşeni tarafından gerçekleştirilir. Raporlama eşiğini ortamınıza ve gereksinimlerinize daha iyi uyacak şekilde ayarlayabilirsiniz. Tek bir doğru yapılandırma yoktur. Bu nedenle, ortamınızdaki davranışı izlemenizi ve farklı bir Raporlama ayarının daha uygun olup olmadığına karar vermenizi öneririz.
Raporlama nesnelerle işlem yapmaz, bilgileri ilgili koruma katmanına aktarır. Koruma katmanı da buna uygun şekilde işlem yapar.
Agresif
|
Maksimum duyarlılığa göre yapılandırılan raporlama. Daha fazla algılama bildirilir. Agresif ayar en güvenli seçenek gibi görünse de çoğu zaman fazla hassas olabildiğinden verimlilik üzerinde olumsuz etki yaratabilir.
|
Dengeli
|
Bu ayar, performans, algılama doğruluğu oranları ve hatalı olarak bildirilen nesnelerin sayısı arasında en iyi dengeyi sağlar.
|
Temkinli
|
Hatalı olarak bildirilen nesnelerin sayısını en düşük düzeye indirecek şekilde yapılandırılan raporlama. Nesneler yalnızca çok yüksek bir olasılık olduğunda ve kötü amaçlı yazılım davranışıyla eşleştiğinde bildirilir.
|
Kapalı
|
Raporlama etkin değil. Algılamalar bulunmaz, rapor edilmez veya temizlenmez.
|
|
Zararlı yazılım raporlaması devre dışı bırakılamadığından Kapalı ayarı Zararlı yazılım için kullanılamaz.
|
|
Bu bölümdeki ayarları varsayılan değerlerine Döndürmek istiyorsanız bölüm başlığının yanındaki "U dönüşü" okunu tıklayın. Bu bölümde yaptığınız tüm değişiklikler kaybolur.
|
Bildirme
Algılama altyapısı ve makine öğrenimi bileşeni tarafından gerçekleştirilir. Raporlama nesnelerle herhangi bir işlem yapmaz (bu işlem ilgili koruma katmanı tarafından yapılır).
Koruma
Bildirilen nesnelerle hangi işlemin yapılacağını belirtmek üzere Posta aktarım korumasındaki parametreleri yapılandırın. Ayrıca, özel bir kural da yapılandırabilirsiniz:
|
|
Core yükleme örneği:
Anaç: Zararlı yazılım veya parolayla korunan, şifrelenmiş ya da zarar görmüş ek içeren iletileri karantinaya alın
Posta aktarımı koruması için şu kuralı oluşturun:
Koşul
Tür: Antivirus tarama sonucu
İşlem: ise
Parametre: Etkilenen - temizlenmeyen
Eylem
Tür: İletiyi karantinaya al
|
Bu bölümdeki ayarları varsayılan değerlerine Döndürmek istiyorsanız bölüm başlığının yanındaki "U dönüşü" okunu tıklayın. Bu bölümde yaptığınız tüm değişiklikler kaybolur.
Makine öğrenme korumasını kullanarak eShell aracını yapılandırın. eShell aracındaki Bağlam adı MLP'dir. eShell aracını etkileşimli modda açın ve MLP'ye gidin:
server av transport mlp
Şüpheli uygulamalar için geçerli raporlama ayarının ne olduğuna bakın:
get suspicious-reporting
Daha az katılıkta raporlama istiyorsanız ayarı Dikkatli olarak değiştirin:
set suspicious-reporting cautious
|
Bildirme
Algılama altyapısı ve makine öğrenimi bileşeni tarafından gerçekleştirilir. Raporlama nesnelerle herhangi bir işlem yapmaz (bu işlem ilgili koruma katmanı tarafından yapılır).
Koruma
Bildirilen nesnelerle hangi işlemin yapılacağını belirtmek üzere Posta kutusu veri tabanı korumasındaki parametreleri yapılandırın.
Bu bölümdeki ayarları varsayılan değerlerine Döndürmek istiyorsanız bölüm başlığının yanındaki "U dönüşü" okunu tıklayın. Bu bölümde yaptığınız tüm değişiklikler kaybolur.
Makine öğrenme korumasını kullanarak eShell aracını yapılandırın. eShell aracındaki Bağlam adı MLP'dir. eShell aracını etkileşimli modda açın ve MLP'ye gidin:
server av database mlp
Şüpheli uygulamalar için geçerli raporlama ayarının ne olduğuna bakın:
get suspicious-reporting
Daha az katılıkta raporlama istiyorsanız ayarı Dikkatli olarak değiştirin:
set suspicious-reporting cautious
|
Bildirme
Algılama altyapısı ve makine öğrenimi bileşeni tarafından gerçekleştirilir. Raporlama nesnelerle herhangi bir işlem yapmaz (bu işlem ilgili koruma katmanı tarafından yapılır).
Koruma
İsteğe bağlı posta kutusu veri tabanındaki parametreleri, bildirilen nesnelerle hangi işlemin yapılacağını belirtmek üzere yapılandırın.
Bu bölümdeki ayarları varsayılan değerlerine Döndürmek istiyorsanız bölüm başlığının yanındaki "U dönüşü" okunu tıklayın. Bu bölümde yaptığınız tüm değişiklikler kaybolur.
Makine öğrenme korumasını kullanarak eShell aracını yapılandırın. eShell aracındaki Bağlam adı MLP'dir. eShell aracını etkileşimli modda açın ve MLP'ye gidin:
server av on-demand mlp
Şüpheli uygulamalar için geçerli raporlama ayarının ne olduğuna bakın:
get suspicious-reporting
Daha az katılıkta raporlama istiyorsanız ayarı Dikkatli olarak değiştirin:
set suspicious-reporting cautious
|
