Tespit altyapısı dosyaları, e-postaları ve ağ iletişimlerini tarayarak kötü amaçlı sistem saldırılarına karşı korur. Zararlı yazılım olarak sınıflandırılan bir nesne tespit ettiğinde, bir düzeltme süreci başlatır. Altyapı, tehdidi önce engelleyerek ve ardından zararlı yazılımı temizleme, silme veya karantinaya alma gibi diğer eylemleri gerçekleştirerek ortadan kaldırabilir.
|
|
Ayarların yanlış yapılandırılması koruma düzeyini düşürebilir.
|
Zararlı yazılım tespitleri (makine öğrenimi tarafından desteklenir)
Bilgisayar virüsü bilgisayarınızda bulunan dosyaların önüne veya arkasına eklenen kötü amaçlı bir kod parçasıdır. Ancak, "virüs" terimi çoğu zaman yanlış kullanılır. "Zararlı yazılım" (kötü amaçlı yazılım) daha doğru bir terimdir. Zararlı yazılım algılaması, makine öğrenimi bileşeniyle birlikte algılama altyapısı modülü tarafından gerçekleştirilir. Bu uygulama türleriyle ilgili daha fazla bilgi ESET Sözlük edinilebilir.
İstenmeyen türden olabilecek uygulamalar
İstenmeyen türden olabilecek uygulama, kesin olarak kötü amaçlı olmayan bir yazılımdır. Ancak bu yazılımlar istenmeyen başka yazılımları yükleyebilir, dijital aygıtın davranışını değiştirebilir, kullanıcı tarafından onaylanmayan veya beklenmeyen faaliyetleri gerçekleştirebilir ya da net olmayan başka hedeflere sahip olabilir.
Bu kategori şunları içerir: reklam ekranı yazılımı, indirme sarmalayıcıları, çeşitli tarayıcı araç çubukları, yanlış yönlendiren davranışa sahip yazılımlar, bundleware, trackware vs. Bu uygulama türleriyle ilgili daha fazla bilgi ESET Sözlük edinilebilir.
Şüpheli uygulamalar
Paketleyici veya koruyucularla sıkıştırılan ve genellikle, özel sıkıştırma ve/veya şifreleme yöntemlerinden yararlanarak yürütülebilir dosyaların ters mühendisliğini engellemek veya dosya içeriğini gizlemek için (örneğin kötü amaçlı yazılımın varlığını saklamak için) kullanılan bir yazılımdır.
Bu kategoriye şunlar dahildir: çoğunlukla zararlı yazılımı sıkıştırmak için kullanılan paketleyici veya koruyucu ile sıkıştırılan tüm bilinmeyen uygulamalar.
Tehlikeli olabilecek uygulamalar
Bu sınıflandırmaya kötü amaçlara yönelik olarak suistimal edilebilen ticari, yasal yazılımlar girer. Tehlikeli uygulamalar kötü amaçlı olarak yanlış bir şekilde kullanılabilme olasılığına sahip yasal ticari yazılım anlamına gelir.
Bu kategoriye şunlar dahildir: sızma araçları, lisans anahtarı oluşturucular, bilgisayar korsanlığı araçları, uzaktan erişim veya denetim araçları, şifre kırma uygulamaları ve tuş kaydediciler (kullanıcı tarafından gerçekleştirilen her bir tuş vuruşunu kaydeden programlar). Bu seçenek varsayılan olarak devre dışıdır. Bu uygulama türleriyle ilgili daha fazla bilgi ESET Sözlük edinilebilir.
Kategori Raporlama veya Koruma için bir eşiği (veya düzeyi) değiştirmeden önce aşağıdakileri okuyun:
Raporlama, algılama altyapısı ve makine öğrenimi bileşeni tarafından gerçekleştirilir. Raporlama eşiğini ortamınıza ve gereksinimlerinize daha iyi uyacak şekilde ayarlayabilirsiniz. Tek bir doğru yapılandırma yoktur. Bu nedenle, ortamınızdaki davranışı izlemenizi ve farklı bir Raporlama ayarının daha uygun olup olmadığına karar vermenizi öneririz.
Raporlama nesnelerle işlem yapmaz, bilgileri ilgili koruma katmanına aktarır. Koruma katmanı da buna uygun şekilde işlem yapar.
Agresif
|
Maksimum duyarlılığa göre yapılandırılan raporlama. Daha fazla algılama bildirilir. Agresif ayar en güvenli seçenek gibi görünse de çoğu zaman fazla hassas olabildiğinden verimlilik üzerinde olumsuz etki yaratabilir.
|
Dengeli
|
Bu ayar, performans, algılama doğruluğu oranları ve hatalı olarak bildirilen nesnelerin sayısı arasında en iyi dengeyi sağlar.
|
Temkinli
|
Hatalı olarak bildirilen nesnelerin sayısını en düşük düzeye indirecek şekilde yapılandırılan raporlama. Nesneler yalnızca çok yüksek bir olasılık olduğunda ve kötü amaçlı yazılım davranışıyla eşleştiğinde bildirilir.
|
Kapalı
|
Raporlama etkin değil. Algılamalar bulunmaz, rapor edilmez veya temizlenmez.
|
|
Zararlı yazılım raporlaması devre dışı bırakılamadığından Kapalı ayarı Zararlı yazılım için kullanılamaz.
|
|
Bu bölümdeki ayarları varsayılan değerlerine Döndürmek istiyorsanız bölüm başlığının yanındaki "U dönüşü" okunu tıklayın. Bu bölümde yaptığınız tüm değişiklikler kaybolur.
|
Bir nesne yukarıdaki yapılandırmaya ve makine öğrenimi sonuçlarına göre raporlandığında engellenir ve işlem yapılır (temizlenir, silinir veya Karantinaya taşınır).
Agresif
|
Bildirilen agresif (veya daha düşük) düzeydeki algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) işlemi başlatılır.
|
Dengeli
|
Bildirilen dengeli (veya düşük) seviyedeki algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) başlatılır.
|
Temkinli
|
Bildirilen temkinli algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) başlatılır.
|
Kapalı
|
Raporlama etkin değildir. Bu durumda, herhangi bir algılama bulunamaz, rapor edilmez veya temizlenmez.
|
|
Zararlı yazılım raporlaması devre dışı bırakılamadığından Kapalı ayarı Zararlı Yazılımlar için kullanılamaz.
|
|
Bu bölümdeki ayarları varsayılan değerlerine Döndürmek istiyorsanız bölüm başlığının yanındaki "U dönüşü" okunu tıklayın. Bu bölümde yaptığınız tüm değişiklikler kaybolur.
|
|
|
Varsayılan olarak, yukarıdaki makine öğrenimi koruma ayarları İsteğe bağlı bilgisayar taraması için de geçerlidir. Gerekirse İsteğe bağlı ve tespit yanıtları ayarlarını ayrı olarak yapılandırabilirsiniz. Gerçek zamanlı koruma ayarlarını kullan seçeneğini devre dışı bırakıp yapılandırmaya devam etmek için geçiş simgesini tıklayın.
|
Bildirme
Algılama altyapısı ve makine öğrenimi bileşeni tarafından gerçekleştirilir. Raporlama nesnelerle herhangi bir işlem yapmaz (bu işlem ilgili koruma katmanı tarafından yapılır).
Koruma
Hyper-V taraması bölümündeki parametreleri, bildirilen nesnelerle hangi işlemin yapılacağını belirtecek şekilde yapılandırın.
Bu bölümdeki ayarları varsayılan değerlerine Döndürmek istiyorsanız bölüm başlığının yanındaki "U dönüşü" okunu tıklayın. Bu bölümde yaptığınız tüm değişiklikler kaybolur.
Makine öğrenme korumasını kullanarak eShell aracını yapılandırın. eShell aracındaki Bağlam adı MLP'dir. eShell aracını etkileşimli modda açın ve MLP'ye gidin:
computer hyperv mlp
Şüpheli uygulamalar için geçerli raporlama ayarının ne olduğuna bakın:
get suspicious-reporting
Daha az katılıkta raporlama istiyorsanız ayarı Dikkatli olarak değiştirin:
set suspicious-reporting cautious
|
Bildirme
Algılama altyapısı ve makine öğrenimi bileşeni tarafından gerçekleştirilir. Raporlama nesnelerle herhangi bir işlem yapmaz (bu işlem ilgili koruma katmanı tarafından yapılır).
Koruma
Bildirilen nesnelerle hangi işlemin yapılacağını belirtmek üzere Posta aktarım korumasındaki parametreleri yapılandırın. Ayrıca, özel bir kural da yapılandırabilirsiniz:
|
|
Core yükleme örneği:
Anaç: Zararlı yazılım veya parolayla korunan, şifrelenmiş ya da zarar görmüş ek içeren iletileri karantinaya alın
Posta aktarımı koruması için şu kuralı oluşturun:
Koşul
Tür: Antivirus tarama sonucu
İşlem: ise
Parametre: Etkilenen - temizlenmeyen
Eylem
Tür: İletiyi karantinaya al
|
Bu bölümdeki ayarları varsayılan değerlerine Döndürmek istiyorsanız bölüm başlığının yanındaki "U dönüşü" okunu tıklayın. Bu bölümde yaptığınız tüm değişiklikler kaybolur.
Makine öğrenme korumasını kullanarak eShell aracını yapılandırın. eShell aracındaki Bağlam adı MLP'dir. eShell aracını etkileşimli modda açın ve MLP'ye gidin:
server av transport mlp
Şüpheli uygulamalar için geçerli raporlama ayarının ne olduğuna bakın:
get suspicious-reporting
Daha az katılıkta raporlama istiyorsanız ayarı Dikkatli olarak değiştirin:
set suspicious-reporting cautious
|
Bildirme
Algılama altyapısı ve makine öğrenimi bileşeni tarafından gerçekleştirilir. Raporlama nesnelerle herhangi bir işlem yapmaz (bu işlem ilgili koruma katmanı tarafından yapılır).
Koruma
Bildirilen nesnelerle hangi işlemin yapılacağını belirtmek üzere Posta kutusu veri tabanı korumasındaki parametreleri yapılandırın.
Bu bölümdeki ayarları varsayılan değerlerine Döndürmek istiyorsanız bölüm başlığının yanındaki "U dönüşü" okunu tıklayın. Bu bölümde yaptığınız tüm değişiklikler kaybolur.
Makine öğrenme korumasını kullanarak eShell aracını yapılandırın. eShell aracındaki Bağlam adı MLP'dir. eShell aracını etkileşimli modda açın ve MLP'ye gidin:
server av database mlp
Şüpheli uygulamalar için geçerli raporlama ayarının ne olduğuna bakın:
get suspicious-reporting
Daha az katılıkta raporlama istiyorsanız ayarı Dikkatli olarak değiştirin:
set suspicious-reporting cautious
|
Bildirme
Algılama altyapısı ve makine öğrenimi bileşeni tarafından gerçekleştirilir. Raporlama nesnelerle herhangi bir işlem yapmaz (bu işlem ilgili koruma katmanı tarafından yapılır).
Koruma
Posta kutusu veri tabanı taramasındaki parametreleri, bildirilen nesnelerle hangi işlemin yapılacağını belirtmek üzere yapılandırın.
Bu bölümdeki ayarları varsayılan değerlerine Döndürmek istiyorsanız bölüm başlığının yanındaki "U dönüşü" okunu tıklayın. Bu bölümde yaptığınız tüm değişiklikler kaybolur.
Makine öğrenme korumasını kullanarak eShell aracını yapılandırın. eShell aracındaki Bağlam adı MLP'dir. eShell aracını etkileşimli modda açın ve MLP'ye gidin:
server av on-demand mlp
Şüpheli uygulamalar için geçerli raporlama ayarının ne olduğuna bakın:
get suspicious-reporting
Daha az katılıkta raporlama istiyorsanız ayarı Dikkatli olarak değiştirin:
set suspicious-reporting cautious
|
