O mecanismo de detecção protege contra ataques de sistemas maliciosos ao escanear arquivos, e-mails e comunicações de rede. Quando detecta um objeto classificado como malware, ele inicia um processo de correção. O mecanismo pode eliminar a ameaça primeiro bloqueando-a e, em seguida, executando outras ações, como limpar, excluir ou mover o malware para a quarentena.
|
|
A configuração incorreta das configurações pode reduzir o nível de proteção.
|
Detecções de malware (movidas por aprendizado de máquina)
Um vírus de computador é um pedaço de código malicioso que é anexado a arquivos existentes no seu computador. Porém, o termo "vírus" é frequentemente mal usado. "Malware" (software malicioso) é um termo mais preciso. A detecção de malware é realizada pelo módulo do mecanismo de detecção combinado com o componente de aprendizado de máquina. Leia mais sobre esses tipos de aplicativos no glossário ESET.
Aplicativos potencialmente indesejados
Um Aplicativo potencialmente indesejado é um software cuja intenção não é indubitavelmente maliciosa, mas que pode instalar software indesejado adicional, alterar o comportamento do dispositivo digital, realizar atividades não aprovadas ou esperadas pelo usuário ou com outros objetivos que não estão claros.
Essa categoria inclui: software de exibição de propagandas, empacotadores de download, barras de ferramenta variadas de navegadores, software com comportamento enganoso, bundleware, trackware, etc. Leia mais sobre esses tipos de aplicativos no glossário ESET.
Aplicativos suspeitos
É um software comprimido com compactadores ou protetores usados frequentemente para impedir a engenharia reserva ou para ofuscar o conteúdo do arquivo executável (por exemplo, para ocultar a presença de malware) por métodos proprietários de compressão e/ou criptografia.
Essa categoria inclui: todos os aplicativos desconhecidos que são comprimidos com um compactador ou protetor frequentemente usado para comprimir malware.
Aplicativos potencialmente inseguros
Essa classificação é dada para software comercial e legítimo que pode ser usado indevidamente para fins maliciosos. Um aplicativo inseguro refere-se a software comercial legítimo que tenha o potencial de ser usado indevidamente para fins maliciosos.
Essa categoria inclui: ferramentas de cracking, geradores de chave de licença, ferramentas de hacking, ferramentas de acesso remoto, aplicativos que descobrem senhas e registradores de teclado (programas que gravam cada pressão de tecla feita por um usuário). Essa opção está desativada por padrão. Leia mais sobre esses tipos de aplicativos no glossário ESET.
Leia o seguinte antes de modificar um limite (ou nível) para a categoria Relatório ou Proteção:
O relatório é realizado pelo mecanismo de detecção e pelo componente de aprendizado de máquina. Você pode definir o limite de relatório para adaptá-lo melhor ao seu ambiente e às suas necessidades. Não há uma única configuração correta. Portanto, recomendamos que você monitore o comportamento dentro do seu ambiente e decida se uma configuração de Relatório diferente é mais adequada.
O relatório não realiza ação com objetos, ele passa informações para uma respectiva camada de proteção e a camada de proteção realiza uma ação de acordo.
Agressivo
|
Relatório configurado para sensibilidade máxima. Mais detecções são reportadas. Embora a configuração Agressiva possa parecer a mais segura, ela pode ser frequentemente muito sensível, o que pode até ser contraproducente.
|
|
A configuração agressiva pode identificar erroneamente os objetos como maliciosos, e a ação será realizada com esses objetos (dependendo das configurações de Proteção).
|
|
Equilibrado
|
Essa configuração é um equilíbrio ideal entre desempenho e precisão de taxas de detecção e o número de objetos erroneamente reportados.
|
Cuidado
|
Relatório configurado para minimizar objetos identificados erroneamente enquanto mantém um nível suficiente de proteção. Os objetos são reportados apenas quando a probabilidade é evidente e quando correspondem ao comportamento malicioso.
|
Desativar
|
O relatório não está ativo. As detecções não são encontradas, reportadas ou limpas.
|
|
Não foi possível desativar o relatório de malware, portanto a configuração Desativado não está disponível para Malware.
|
|
Se quiser Reverter as configurações nesta seção para seus valores padrão, clique na seta "Virada em U" ao lado do cabeçalho da seção. Quaisquer mudanças feitas nessa seção serão perdidas.
|
Quando um objeto é reportado com base na configuração acima e nos resultados do aprendizado de máquina, ele é bloqueado e a ação é realizada (limpo, removido ou movido para Quarentena).
Agressivo
|
As detecções de nível agressivo (ou inferior) relatadas são bloqueadas e a correção automática (ou seja, limpeza) é iniciada.
|
Equilibrado
|
As detecções de nível equilibrado (ou inferior) relatadas são bloqueadas e a correção automática (ou seja, limpeza) é iniciada.
|
Cuidado
|
As detecções reportadas de nível de cuidado são bloqueadas e a remediação automática (ou seja, limpeza) é iniciada.
|
Desativar
|
O relatório não está ativo, nenhuma detecção não foi encontrada, reportada ou limpa.
|
|
Não foi possível desativar o relatório de malware, portanto a configuração Desativado não está disponível para Malware.
|
|
Se quiser Reverter as configurações nesta seção para seus valores padrão, clique na seta "Virada em U" ao lado do cabeçalho da seção. Quaisquer mudanças feitas nessa seção serão perdidas.
|
|
|
Por padrão, as configurações anteriores de proteção de aprendizado de máquina são aplicadas também ao Escaneamento do computador sob demanda. Se necessário, você pode definir as configurações de Respostas de detecção e sob demanda separadamente. Clique no ícone de chave para desativar Usar configurações de proteção em tempo real e continuar com a configuração.
|
Relatórios
Realizado pelo mecanismo de detecção e pelo componente de aprendizado de máquina. O relatório não realiza uma ação com objetos (isso é feito pela respectiva camada de proteção).
Proteção
Configure os parâmetros na Proteção em tempo real para afetar qual ação será realizada com os objetos reportados.
Se quiser Reverter as configurações nesta seção para seus valores padrão, clique na seta "Virada em U" ao lado do cabeçalho da seção. Quaisquer mudanças feitas nessa seção serão perdidas.
Configure a proteção de aprendizado de máquina usando o eShell. O Nome de contexto no eShell é MLP. Abra o eShell no modo interativo e navegue até MLP:
server av transport mlp
Veja qual é a configuração de relatório atual para Aplicativos suspeitos:
get suspicious-reporting
Se quiser um relatório menos estrito, altere a configuração para Cuidado:
set suspicious-reporting cautious
|
Relatórios
Realizado pelo mecanismo de detecção e pelo componente de aprendizado de máquina. O relatório não realiza uma ação com objetos (isso é feito pela respectiva camada de proteção).
Proteção
Configure os parâmetros no Escaneamento de banco de dados SharePoint para afetar qual ação será realizada com os objetos reportados.
Se quiser Reverter as configurações nesta seção para seus valores padrão, clique na seta "Virada em U" ao lado do cabeçalho da seção. Quaisquer mudanças feitas nessa seção serão perdidas.
Configure a proteção de aprendizado de máquina usando o eShell. O Nome de contexto no eShell é MLP. Abra o eShell no modo interativo e navegue até MLP:
server av transport mlp
Veja qual é a configuração de relatório atual para Aplicativos suspeitos:
get suspicious-reporting
Se quiser um relatório menos estrito, altere a configuração para Cuidado:
set suspicious-reporting cautious
|
