Интернет-справка ESET

Поиск Русский
Выберите тему

Computer

Модуль обнаружения защищает от атак злоумышленников на систему путем сканирования файлов, сообщений электронной почты и передаваемых по сети данных. При обнаружении объекта, классифицируемого как вредоносная программа, принимаются меры. Модуль обнаружения может удалить этот объект, сначала заблокировав его, а затем выполнив такие действия, как очистка, удаление или перемещение на карантин.

Защита в режиме реального времени и на основе машинного обучения

Расширенное машинное обучение теперь является дополнительным уровнем защиты модуля обнаружения, который улучшает обнаружение на основе машинного обучения. Подробнее об этом типе защиты см. в глоссарии. Вы можете конфигурировать уровни отчетов и защиты для перечисленных ниже категорий:

Вредоносные программы

Компьютерный вирус — это фрагмент вредоносного кода, который добавляется в начало или конец файлов на вашем компьютере. Однако термин «вирус» часто используется не по назначению. Более точный термин — «вредоносная программа» («вредоносное ПО»). Обнаружение вредоносных программ осуществляется модулем обнаружения в сочетании с компонентом машинного обучения. Более подробные сведения об этих типах приложений см. в глоссарии.

Потенциально нежелательные приложения

Потенциально нежелательное приложение представляет собой программное обеспечение, задачей которого не является однозначно вредоносная деятельность. Однако такое приложение может устанавливать дополнительное нежелательное программное обеспечение, изменять поведение цифрового устройства, выполнять действия без запроса или разрешения пользователя или выполнять иные неясные задачи.

К этой категории относятся: программы для показа рекламы, оболочки загрузок, различные панели инструментов для браузеров, программы с вводящим в заблуждение поведением, пакетное программное обеспечение, программы слежки и т. д. Подробнее о приложениях такого типа можно прочитать в глоссарии.

Потенциально нежелательные приложения

Подозрительным приложением является программное обеспечение, сжатое с помощью упаковщиков или средств защиты, которые часто используются для предотвращения обратной разработки или маскирования содержимого исполняемого файла (например, чтобы скрыть наличие вредоносной программы) при помощи проприетарных методов сжатия и/или шифрования.

К этой категории относятся: все неизвестные приложения, сжатые с помощью упаковщиков или средств защиты, которые часто используются для сжатия вредоносных программ.

Потенциально опасные приложения

Это определение относится к законному коммерческому программному обеспечению, которое может быть использовано для причинения вреда. Небезопасное приложение относится к законному коммерческому программному обеспечению, которое может быть неправильно использовано для вредоносных целей.

Эта категория включает: инструменты взлома, генераторы лицензионных ключей, хакерские инструменты, средства удаленного доступа или инструменты управления, приложения для взлома паролей и клавиатурные шпионы (программы, которые записывают каждое нажатие клавиши пользователем). По умолчанию этот параметр отключен.
Дополнительную информацию о приложениях этого типа см. в глоссарии.

Перед изменением порогового значения (или уровня) для составления отчетов или защиты категории, ознакомьтесь с приведенной ниже информацией.

arrow_down_businessОбнаружение
arrow_down_businessЗащита

note

По умолчанию перечисленные выше параметры защиты на основе машинного обучения относятся также и к сканированию компьютера и по требованию. При необходимости можно настроить параметры защиты по требованию и защиты на основе машинного обучения по отдельности. Щелкните значок переключателя, чтобы отключить параметр Использовать настройки защиты в реальном времени, и выполните настройку.