偵測引擎可藉由掃描檔案、電子郵件和網路通訊來防止惡意系統攻擊。當它偵測到歸類為惡意軟體的物件時,會啟動修復程序。該引擎可以消除威脅,方法是先封鎖威脅,然後採取進一步的處理方法,例如將惡意軟體清除、刪除或移至隔離區。
|
|
錯誤地配置設定可能會降低防護層級。
|
惡意軟體偵測 (由機器學習提供)
電腦病毒是一段惡意程式碼,其會加在您電腦上現有檔案的前面或後面。但是,「病毒」一詞常常遭到濫用。「惡意軟體」才是比較準確的用詞。惡意軟體偵測會由結合了機器學習元件的偵測引擎模組執行。請在 ESET 字彙中閱讀關於這些類型應用程式的詳細資訊。
潛在不需要的應用程式
潛在不需要的應用程式是一種軟體,其意圖明確地不是惡意,但是它可能安裝其他不需要的軟體、變更數位裝置的行為、執行未經使用者認可或期待的活動或具有不明企圖的程式。
此類別包含:廣告顯示軟體、下載包裝函式、各種瀏覽器工具列、具有誤導行為的軟體、混入軟體、追蹤軟體等等。請在 ESET 字彙中閱讀關於這些類型應用程式的詳細資訊。
可疑的應用程式
係指附帶以加殼或保護工具壓縮的軟體,此兩者常用於使用專利壓縮和/或加密方式來防止反向工程或混淆執行檔內容 (例如藏匿惡意軟體)。
此類別包含:所有以加殼或保護工具 (常用於壓縮惡意軟體) 壓縮的未知應用程式。
潛在不安全的應用程式
此分類適用於可能遭到惡意濫用的商業、合法軟體。不安全的應用程式是指合法但可能不當用於惡意用途的商業軟體。
此分類包含:破解工具、授權金鑰產生器、駭客攻擊工具、遠端存取或控制工具、密碼破解應用程式及鍵盤記錄程式 (記錄每次使用者按鍵的程式)。依預設會停用此選項。請在 ESET 字彙中閱讀關於這些類型應用程式的詳細資訊。
請先閱讀下列說明,然後再修改類別報告或防護的閥值 (或層級):
報告是由偵測引擎和機器學習元件所執行。您可以設定報告閥值,以便符合您的環境和需求。並沒有唯一一個正確的配置。因此我們建議您監控環境的行為,然後才決定是否不同的報告設定會更加適合您。
報告並不會和物件進行互動,而會將資訊傳給個別的防護層級,然後防護層級才會根據資訊採取動作。
越權
|
報告已配置為最高敏感性。將會報告更多的偵測。儘管越權設定可能看起來最安全,但也經常太過敏感,可能導致適得其反。
|
|
越權設定可能錯誤識別 物件為惡意,將會對該物件採取動作 (根據防護設定)。
|
|
平衡
|
此設定已經過最佳化處理,而可平衡效能及偵測率的準確性,以及錯誤報告物件的數量。
|
警告
|
在維持足夠防護層級時,報告配置為盡量減少錯誤識別物件。只有在可能性顯而易見且符合惡意行為時,才會報告物件。
|
關閉
|
報告未啟用。找不到、已報告或已清除的偵測。
|
|
無法停用惡意軟體報告;因此 [關閉] 設定不適用於惡意軟體。
|
|
如果您要將此區段中的設定還原為其預設值,請按一下區段標頭旁的「迴轉」箭頭。您在此區段完成的任何變更都會遺失。
|
當根據上述配置和機器學習結果報告物件時,該物件會遭到封鎖,且會採取動作 (已清除、已刪除或移動到隔離區)。
越權
|
報告的越權 (或較低) 層級偵測會遭到封鎖,而且會啟動自動修復 (例如,清除)。
|
平衡
|
報告的平衡 (或較低) 層級偵測會遭到封鎖,而且會啟動自動修復 (例如,清除)。
|
警告
|
報告的警告層級偵測會遭到封鎖,而且會啟動自動修復 (例如,清除)。
|
關閉
|
報告未啟用。找不到、已報告或已清除的任何偵測。
|
|
無法停用惡意軟體報告,因此 [關閉] 設定不適用於惡意軟體。
|
|
如果您要將此區段中的設定還原為其預設值,請按一下區段標頭旁的「迴轉」箭頭。您在此區段完成的任何變更都會遺失。
|
|
|
依預設,上述的機器學習防護設定也會套用到隨選電腦掃描。如果需要,您可以單獨配置 [指定及偵測回應] 設定。按一下切換圖示以停用 [使用即時防護設定] 然後繼續進行配置。
|
報告
由偵測引擎和機器學習元件執行。報告並不會對物件採取動作 (這是由個別的防護層級進行)。
防護
配置在 Hyper-V 掃描 區段中的參數會影響對報告物件採取的動作。
如果您要將此區段中的設定還原為其預設值,請按一下區段標頭旁的「迴轉」箭頭。您在此區段完成的任何變更都會遺失。
使用 eShell 配置機器學習防護。eShell 中的內容名稱為 MLP。請在互動模式中開啟 eShell 然後導覽至 MLP:
computer hyperv mlp
查看可疑應用程式目前的報告設定:
get suspicious-reporting
如果您希望報告不要太過嚴格,請將設定變更為警告:
set suspicious-reporting cautious
|
報告
由偵測引擎和機器學習元件執行。報告並不會對物件採取動作 (這是由個別的防護層級進行)。
防護
配置在郵件傳輸防護區段中的參數會影響對報告物件採取的動作。此外,您還可以配置自訂規則:
|
|
核心安裝範例:
目的:隔離包含惡意軟體或密碼保護、毀損或加密附件的郵件
為郵件傳輸防護建立下列規則:
條件
類型:病毒防護掃描結果
作業:[是]
參數:已感染 - 未清除
處理方法
類型:隔離郵件
|
如果您要將此區段中的設定還原為其預設值,請按一下區段標頭旁的「迴轉」箭頭。您在此區段完成的任何變更都會遺失。
使用 eShell 配置機器學習防護。eShell 中的內容名稱為 MLP。請在互動模式中開啟 eShell 然後導覽至 MLP:
server av transport mlp
查看可疑應用程式目前的報告設定:
get suspicious-reporting
如果您希望報告不要太過嚴格,請將設定變更為警告:
set suspicious-reporting cautious
|
報告
由偵測引擎和機器學習元件執行。報告並不會對物件採取動作 (這是由個別的防護層級進行)。
防護
配置在信箱資料庫防護區段中的參數會影響對報告物件採取的動作。
如果您要將此區段中的設定還原為其預設值,請按一下區段標頭旁的「迴轉」箭頭。您在此區段完成的任何變更都會遺失。
使用 eShell 配置機器學習防護。eShell 中的內容名稱為 MLP。請在互動模式中開啟 eShell 然後導覽至 MLP:
server av database mlp
查看可疑應用程式目前的報告設定:
get suspicious-reporting
如果您希望報告不要太過嚴格,請將設定變更為警告:
set suspicious-reporting cautious
|
報告
由偵測引擎和機器學習元件執行。報告並不會對物件採取動作 (這是由個別的防護層級進行)。
防護
配置在信箱資料庫掃描區段中的參數會影響對報告物件採取的動作。
如果您要將此區段中的設定還原為其預設值,請按一下區段標頭旁的「迴轉」箭頭。您在此區段完成的任何變更都會遺失。
使用 eShell 配置機器學習防護。eShell 中的內容名稱為 MLP。請在互動模式中開啟 eShell 然後導覽至 MLP:
server av on-demand mlp
查看可疑應用程式目前的報告設定:
get suspicious-reporting
如果您希望報告不要太過嚴格,請將設定變更為警告:
set suspicious-reporting cautious
|
