Motor de detección
El motor de detección brinda protección contra ataques maliciosos al sistema mediante el control de la comunicación de archivos, correo electrónico e Internet. Por ejemplo, si se detecta un objeto clasificado como malware, comenzará la corrección. El motor de detección puede eliminarlo primero bloqueándolo y luego realizar la limpieza, eliminación o la colocación en cuarentena.
Para configurar el motor de detección en detalle, haga clic en Configuración avanzada o presione la tecla F5.
|
Las modificaciones de la configuración del motor de detección deben realizarse únicamente por un usuario experimentado. La configuración incorrecta de los ajustes puede reducir el nivel de protección. |
En esta sección:
•Categorías de protección en tiempo real y con aprendizaje automático
Categorías de protección en tiempo real y con aprendizaje automático
La protección en tiempo real y con aprendizaje automático para todos los módulos de protección (p. ej., protección del sistema de archivos en tiempo real, protección de acceso a la Web, etc.) le permite configurar los niveles de protección y los informes de las siguientes categorías:
•Malware: un virus informático es un código malicioso que puede agregarse al principio o al final de archivos existentes en su ordenador. Sin embargo, el término “virus” suele utilizarse en forma errónea. “Malware” (software malicioso) es un término más preciso. La detección de malware se realiza mediante la combinación del módulo del motor de detección con el componente de aprendizaje automático. Obtenga más información sobre estos tipos de aplicaciones en el Glosario.
•Aplicaciones potencialmente no deseadas: Grayware o aplicación potencialmente no deseada (PUA, ‘Potentially Unwanted Application’) es una amplia categoría de software, cuya intención no es tan inequívocamente maliciosa como con otros tipos de malware, como virus o troyanos. Sin embargo, puede instalar software adicional no deseado, cambiar el comportamiento del dispositivo digital o realizar actividades no aprobadas o esperadas por el usuario. Obtenga más información sobre estos tipos de aplicaciones en el Glosario.
•Aplicaciones sospechosas: incluyen programas comprimidos con empaquetadores o protectores. Generalmente, los autores de malware explotan estos tipos de protectores para evadir la detección.
•Aplicación potencialmente no segura : hace referencia al software comercial y legítimo que puede utilizarse inadecuadamente para fines maliciosos. Algunos ejemplos de aplicaciones potencialmente inseguras son las herramientas de acceso remoto, aplicaciones para adivinar contraseñas y registradores de pulsaciones (programas que registran cada tecla pulsada por el usuario). Obtenga más información sobre estos tipos de aplicaciones en el Glosario.
|
Protección mejorada El aprendizaje automático avanzado ahora es parte del motor de detección y funciona como una capa avanzada de protección que mejora la detección según el aprendizaje automático. Obtenga más información sobre este tipo de protección en el Glosario. |
Exploración de malware
La configuración del explorador puede configurarse por separado para el explorador en tiempo real y la exploración bajo demanda. De forma predeterminada, la Configuración de la protección en tiempo real está habilitada. Cuando está habilitada, la configuración de exploración bajo demanda pertinente se hereda de la sección de la Protección en tiempo real y con aprendizaje automático. Para obtener más información, consulte Exploración de malware.
Configuración de informes
Cuando se produce una detección (p. ej., se encuentra una amenaza y se la clasifica como malware), la información se registra en el Registro de detecciones, y se producen Notificaciones en el escritorio si están configuradas en ESET Smart Security Premium.
El umbral de informe está configurado para cada categoría (denominadas “CATEGORÍA”):
1.Malware
2.Aplicaciones potencialmente no deseadas
3.Potencialmente no seguro
4.Aplicaciones sospechosas
Los informes se realizan con el motor de detección, incluido el componente de aprendizaje automático. Es posible establecer un umbral de informes que sea más alto que el umbral de protección actual. Esta configuración de informes no influye en el bloqueo, la desinfección o la eliminación de objetos.
Lea la información a continuación antes de modificar un umbral (o nivel) para los informes de CATEGORÍA:
Umbral |
Explicación |
|---|---|
Intenso |
Configuración de máxima sensibilidad para informes de CATEGORÍA. Se informan más amenazas. La configuración como “Intenso” puede identificar erróneamente objetos como CATEGORÍA. |
Balanceado |
Configuración balanceada para informes de CATEGORÍA. Esta configuración se optimiza para equilibrar el rendimiento y la precisión de las tasas de detección y el número de objetos que se reportan falsamente. |
Cauteloso |
Configuración para informes de CATEGORÍA para minimizar la cantidad de objetos identificados en forma errónea al mismo tiempo que se mantiene un nivel suficiente de protección. Los objetos se reportan únicamente cuando la probabilidad es evidente y concuerda con el comportamiento de CATEGORÍA. |
Desactivado |
Los informes para CATEGORÍA no se encuentran activados, y las amenazas de este tipo no se detectan, reportan o desinfectan. Por lo tanto, esta configuración deshabilita la protección contra este tipo de amenazas. |
Disponibilidad de módulos de protección de ESET Smart Security Premium
Determina la versión del producto, las versiones del módulo del programa y la fecha de la versión
Notas importantes
Hay varias notas importantes a tener en cuenta cuando se configura el umbral adecuado para su entorno:
•El umbral Balanceado se recomienda para la mayoría de las configuraciones.
•El umbral Cauteloso representa un nivel de protección comparable con el de versiones anteriores de ESET Smart Security Premium (versión 13.0 y anteriores). Se recomienda para entornos en los que la prioridad se enfoca en minimizar los objetos identificados en forma errónea por el software de seguridad.
•Mientras más alto sea el umbral de informes, más alta será la tasa de detección pero habrá más probabilidades de objetos identificados en forma errónea.
•Desde el punto de vista del mundo real, no existen garantías de una tasa de detección del 100 % ni tampoco 0 % de probabilidades de evitar la categorización incorrecta de objetos no infectados como malware.
•Mantenga actualizados ESET Smart Security Premium y sus módulos para maximizar el equilibrio entre desempeño, precisión de tasas de detección y cantidad de objetos informados en forma errónea.
Configuración de protección
Si se reporta un objeto clasificado como CATEGORÍA, el programa bloquea el objeto, luego se lo desinfecta, elimina o coloca en Cuarentena.
Lea la información a continuación antes de modificar un umbral (o nivel) para la protección de CATEGORÍA:
Umbral |
Explicación |
|---|---|
Intenso |
Las amenazas reportadas de nivel intenso (o más bajo) se bloquean, y se inicia la corrección automática (por ejemplo, la desinfección). Esta configuración se recomienda cuando todos los equipos han sido explorados con configuración agresiva y cuando los objetos reportados en forma errónea han sido agregados a las exclusiones de detección. |
Balanceado |
Las amenazas reportadas de nivel balanceado (o más bajo) se bloquean, y se inicia la corrección automática (por ejemplo, la desinfección). |
Cauteloso |
Las detecciones reportadas de nivel cauteloso se bloquean, y se inicia la corrección automática (por ejemplo, la desinfección). |
Desactivado |
De utilidad para la identificación y exclusión de objetos reportados en forma errónea. |
Cuadro de conversión para ESET Smart Security Premium versión 13.0 y anteriores
