Detekčné jadro zabezpečuje ochranu pred nebezpečnými útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e‑mailov a sieťovej komunikácie. V prípade zachytenia škodlivého objektu sa začne okamžitá oprava. Detekčné jadro dokáže infiltráciu eliminovať zablokovaním a následným vyliečením, odstránením alebo presunutím do karantény.
Rezidentná ochrana s využitím strojového učenia
Súčasťou detekčného jadra je teraz aj pokročilé strojové učenie – pokročilá vrstva ochrany, ktorá zlepšuje detekciu na základe strojového učenia. Viac o tomto type ochrany sa môžete dočítať v slovníku pojmov. Môžete nakonfigurovať úrovne hlásenia a ochrany pre tieto kategórie:
Malvér
Počítačový vírus je škodlivý kód pripojený k existujúcim súborom v počítači. Termín „vírus“ sa však často používa nesprávne. Presnejším výrazom je „malvér“ (škodlivý softvér). Detekciu malvéru zabezpečuje modul detekčného jadra v kombinácii s komponentom strojového učenia. Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov.
Potenciálne nechcené aplikácie
Potenciálne nechcená aplikácia je softvér, ktorého cieľ nie je jednoznačne škodlivý, avšak môže nainštalovať ďalší neželaný softvér, zmeniť správanie zariadenia, vykonávať neschválené alebo neočakávané operácie bez vedomia používateľa, prípadne mať iné nejasné ciele.
Táto kategória zahŕňa softvér zobrazujúci reklamu, softvér sťahujúci ďalší softvér, rôzne dodatočné panely s nástrojmi pre prehliadače, softvér so zavádzajúcim správaním, softvér, ktorý inštaluje ďalší softvér, softvér na sledovanie atď. Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov.
Potenciálne podozrivé aplikácie
Podozrivá aplikácia je softvér, ktorý je skomprimovaný pomocou komprimačného nástroja alebo chrániacich nástrojov. Tieto aplikácie sú často používané na zabránenie reverznému inžinierstvu alebo na skrytie obsahu spustiteľných súborov (napr. malvéru), a to špeciálnymi metódami kompresie a/alebo šifrovania.
Táto kategória zahŕňa: všetky neznáme aplikácie, ktoré sú skomprimované komprimačnými nástrojmi alebo chrániacimi nástrojmi používanými na komprimáciu malvéru.
Potenciálne nebezpečné aplikácie
Toto označenie sa používa pre legitímny komerčný softvér, ktorý môže byť zneužitý. Potenciálne nebezpečné aplikácie predstavujú v prevažnej miere komerčný a legitímny softvér, avšak v nesprávnych rukách môže dôjsť k ich zneužitiu na nekalé účely.
Táto kategória predstavuje programy, akými sú napr. nástroje určené na prelomenie ochrany softvéru, generátory licenčných kľúčov, nástroje vzdialeného prístupu, aplikácie určené na prelomenie hesiel a keyloggery (program, ktorý zaznamenáva každé stlačenie klávesu používateľom). Táto možnosť je v predvolených nastaveniach zakázaná.
Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov.
Pred úpravou prahu (alebo úrovne) v rámci kategórií Hlásenia alebo Ochrana si prečítajte nižšie uvedené informácie:
Hlásenia zabezpečuje detekčné jadro a komponent strojového učenia. Prah hlásení môžete nastaviť tak, aby lepšie vyhovoval vášmu prostrediu a vašim potrebám. Neexistuje len jedna správna konfigurácia. Preto vám odporúčame, aby ste monitorovali správanie vo svojom prostredí a rozhodli sa, či nie je pre vás vhodnejšie iné nastavenie Hlásení.
Hlásenia neovplyvňujú, čo sa stane so zachytenými objektmi, ale posunú informáciu príslušnej vrstve ochrany, ktorá primeraným spôsobom zakročí.
Prísne
|
Hlásenia nastavené na maximálnu citlivosť. Hlásené sú viaceré detekcie. Hoci sa toto nastavenie môže javiť ako najbezpečnejšie, často býva príliš citlivé, čo môže mať presne opačný účinok.
|
|
Prísne nastavenie môže nesprávne identifikovať objekty ako škodlivé, pričom bude s týmito objektmi vykonaná príslušná akcia (podľa nastavení Ochrany).
|
|
Vyvážené
|
Toto nastavenie predstavuje optimálnu rovnováhu medzi výkonom a presnosťou detekcie a počtom nesprávne identifikovaných objektov.
|
Mierne
|
Hlásenia sú nakonfigurované tak, aby sa minimalizovali nesprávne identifikované objekty pri súčasnom zachovaní dostatočnej úrovne ochrany. Objekty sú hlásené iba v prípade vysokej pravdepodobnosti a zhody s malvérovým správaním.
|
Vypnuté
|
Hlásenia nie sú aktívne. Detekcie nie sú nájdené, nahlásené ani vyliečené.
|
|
Hlásenia malvéru nie je možné deaktivovať, a preto nie je pri malvéri k dispozícii možnosť Vypnuté.
|
|
Ak chcete vrátiť nastavenia v tejto sekcii na ich predvolené hodnoty, kliknite na šípku v tvare U vedľa názvu sekcie. Akékoľvek zmeny, ktoré ste vykonali v tejto sekcii, sa stratia.
|
Hlásenia
Hlásenia zabezpečuje detekčné jadro a komponent strojového učenia. Hlásenia neovplyvňujú, čo sa stane so zachytenými objektmi (to je úloha príslušnej ochrannej vrstvy).
Ochrana
Konfiguráciou parametrov v sekcii Filtrovanie pri prístupe určíte, čo sa stane so zachytenými objektmi.
Ak chcete vrátiť nastavenia v tejto sekcii na ich predvolené hodnoty, kliknite na šípku v tvare U vedľa názvu sekcie. Akékoľvek zmeny, ktoré ste vykonali v tejto sekcii, sa stratia.
Nakonfigurujte ochranu využívajúcu strojové učenie pomocou eShell. Názov kontextu v eShell je MLP. Otvorte eShell v interaktívnom režime a prejdite na MLP:
server av transport mlp
Pozrite si aktuálne nastavenie hlásení pre podozrivé aplikácie:
get suspicious-reporting
Ak chcete, aby boli hlásenia menej prísne, zmeňte nastavenia na Mierne:
set suspicious-reporting cautious
|
Hlásenia
Hlásenia zabezpečuje detekčné jadro a komponent strojového učenia. Hlásenia neovplyvňujú, čo sa stane so zachytenými objektmi (to je úloha príslušnej ochrannej vrstvy).
Ochrana
Konfiguráciou parametrov v sekcii Manuálna kontrola databáz určíte, čo sa stane so zachytenými objektmi.
Ak chcete vrátiť nastavenia v tejto sekcii na ich predvolené hodnoty, kliknite na šípku v tvare U vedľa názvu sekcie. Akékoľvek zmeny, ktoré ste vykonali v tejto sekcii, sa stratia.
Nakonfigurujte ochranu využívajúcu strojové učenie pomocou eShell. Názov kontextu v eShell je MLP. Otvorte eShell v interaktívnom režime a prejdite na MLP:
server av transport mlp
Pozrite si aktuálne nastavenie hlásení pre podozrivé aplikácie:
get suspicious-reporting
Ak chcete, aby boli hlásenia menej prísne, zmeňte nastavenia na Mierne:
set suspicious-reporting cautious
|