Motor de detecție

Motorul de detecție vă protejează împotriva atacurilor rău intenționate asupra sistemului, controlând fișiere, mesaje de e-mail și comunicări internet. De exemplu, dacă se detectează un obiect clasificat ca malware, va începe remedierea. Motorul de detecție o poate elimina blocând-o mai întâi, apoi curățând-o, ștergând-o sau mutând-o în carantină.

Pentru a configura în detaliu setările motorului de detecție, faceți clic pe Setare avansată sau apăsați pe tasta F5.


warning

Modificările setărilor motorului de detecție trebuie efectuate numai de către un utilizator experimentat. Configurarea incorectă a setărilor poate avea drept rezultat un nivel scăzut de protecție.

În această secțiune:

Categorii pentru protecția în timp real și învățarea programată

Scanări malware

Configurarea rapoartelor

Configurarea protecției


Categorii pentru protecția în timp real și învățarea programată

Componenta Protecție în timp real și învățare programată pentru toate modulele de protecție (de exemplu, Protecție în timp real pentru sistemul de fișiere, Protecție acces web etc.) vă permite să configurați nivelurile de raportare și protecție folosind următoarele categorii:

Malware – Un virus de computer este o bucată de cod rău intenționat care este adăugată sau anexată la fișiere existente de pe computer. Însă termenul „virus” este adesea utilizat în mod incorect. „Malware” (software rău intenționat) este un termen mai precis. Detectarea programelor malware este efectuată de către modulul motorului de detecție, în combinație cu componenta Învățare programată. Citiți mai multe detalii despre aceste tipuri de aplicații în Glosar.

Aplicații potențial nedorite– Aplicațiile grayware sau aplicațiile potențial nedorite (PUA) reprezintă o categorie extinsă de programe software al căror scop nu este în mod clar rău intenționat, ca în cazul altor tipuri de programe malware, cum ar fi viruși sau cai troieni. Cu toate acestea, ele ar putea instala programe software suplimentare nedorite, ar putea schimba comportamentul dispozitivului digital sau ar putea efectua activități care nu sunt aprobate sau nu sunt așteptate de către utilizator. Citiți mai multe detalii despre aceste tipuri de aplicații în Glosar.

Aplicații suspecte includ programe comprimate în pachete sau protecții. Aceste tipuri de protecții sunt adesea exploatate de autorii programelor rău intenționate pentru a evita detectarea.

Aplicații potențial periculoase – Se referă la software comercial legal care poate fi utilizat în scopuri rău intenționate. Exemple de aplicații potențial periculoase (PUA): instrumente de acces la distanță, aplicații pentru spargerea parolelor și pentru înregistrarea tastelor (programe ce înregistrează fiecare tastă apăsată de un utilizator). Citiți mai multe detalii despre aceste tipuri de aplicații în Glosar.

CONFIG_SCANNER


note

Protecție îmbunătățită

Învățarea programată avansată face acum parte din motorul de detecție și reprezintă un strat avansat de protecție care îmbunătățește detectarea bazată pe învățarea programată. Citiți mai multe despre acest tip de protecție în glosar.


Scanări malware

Setările scanerului pot fi configurate separat pentru scanerul în timp real și pentru scanerul la cerere. În mod implicit, opțiunea Utilizarea setărilor de protecție în timp real este activată. Atunci când această opțiune este activată, setările relevante pentru scanarea la cerere sunt moștenite din secțiunea Protecție în timp real și învățare programată. Pentru mai multe informații, consultați Scanări malware.


Configurarea rapoartelor

Atunci când apare o detectare (de exemplu, se găsește o amenințare și este clasificată drept malware), informațiile sunt înregistrate în jurnalul Detectări și se trimit Notificări desktop, dacă această opțiune este configurată în ESET Smart Security Premium.

Pragul pentru raportare este configura pentru fiecare categorie în parte (desemnată mai departe drept „CATEGORIE”):

1.Malware

2.Aplicații potențial nedorite

3.Potențial nesigure

4.Aplicații suspecte

Raportare efectuată cu motorul de detecție, inclusiv componenta de învățare programată. Este posibilă setarea unui prag de raportare mai ridicat decât pragul de protecție curent. Aceste setări de raportare nu influențează blocarea, curățarea sau ștergerea obiectelor.

Citiți următoarele informații înainte de a modifica un prag (sau nivel) pentru raportarea pentru CATEGORIE:

Prag

Explicație

Agresiv

Raportarea programelor CATEGORIE este configurată la Sensibilitate maximă. Vor fi raportate mai multe detectări. Setarea Agresiv poate identifica în mod fals unele obiecte ca CATEGORIE.

Echilibrat

Raportarea programelor CATEGORIE este configurată la Echilibrat. Această setare este optimizată pentru a oferi un echilibru între performanțele și precizia ratelor de detectare, pe de o parte, și numărul de obiecte raportate în mod fals, pe de altă parte.

Prudent

Raportarea programelor CATEGORIE este configurată pentru a reduce numărul obiectelor identificate în mod fals, păstrând în același timp un nivel suficient de protecție. Obiectele sunt raportate numai atunci când probabilitatea este evidentă și se potrivește comportamentului programelor CATEGORIE.

Dezactivat

Raportarea programelor CATEGORIE nu este activă, iar detectările de acest tip nu sunt găsite, raportate sau curățate. Prin urmare, această setare dezactivează protecția pentru acest tip de detectare.

 
Opțiunea Dezactivat nu este disponibilă pentru raportarea programelor malware și este valoarea implicită pentru aplicațiile potențial periculoase.

arrow_down_home Disponibilitatea modulelor de protecție din ESET Smart Security Premium

arrow_down_home Stabilirea versiunii produsului, a versiunilor modulului programului și a datelor versiunilor

Aspecte importante

Câteva aspecte importante când setați un prag adecvat pentru mediul dvs.:

Pragul Echilibrat este recomandat pentru cele mai multe configurări.

Pragul Prudent corespunde nivelului de protecție din versiuni anterioare ale ESET Smart Security Premium (versiunea 13.0 și versiuni anterioare). Este recomandat pentru medii în care accentul se pune pe minimizarea obiectelor identificate în mod fals de programele software de securitate.

Cu cât nivelul de raportare este mai ridicat, cu atât rata de detectare va fi mai mare, dar în același timp există o șansă mai mare de a identifica în mod fals anumite obiecte.

În lumea reală, nu există niciun scenariu care să garanteze o rată de detectare de 100% și 0% clasificări incorecte (pentru obiecte curate identificate ca malware).

Păstrați actualizate ESET Smart Security Premium și modulele sale, pentru un echilibru între performanțe și precizia ratelor de detectare și numărul de obiecte raportate în mod fals.


Configurarea protecției

Dacă se raportează un obiect clasificat drept CATEGORIE, programul blochează obiectul și apoi îl curăță, îl șterge sau îl mută în Carantină.

Citiți următoarele informații înainte de a modifica un prag (sau nivel) pentru protecția pentru CATEGORIE:

Prag

Explicație

Agresiv

Detecțiile raportate care au nivelul Agresiv sau un nivel inferior sunt blocate și pornește remedierea automată (de exemplu, curățarea). Această setare este recomandată atunci când toate dispozitivele endpoint au fost scanate cu setări agresive și obiecte raportate în mod fals au fost adăugate la excluderi de la detectare.

Echilibrat

Detectările raportate care au nivelul Echilibrat sau un nivel inferior sunt blocate și se pornește remedierea automată (de exemplu, curățarea).

Prudent

Detecțiile raportate care au nivelul Prudent sunt blocate și se pornește remedierea automată (de exemplu, curățarea).

Dezactivat

Opțiunea este utilă pentru a identifica și a exclude obiectele raportate în mod eronat.

 
Opțiunea Dezactivat nu este disponibilă pentru protecția programelor malware și este valoarea implicită pentru aplicațiile potențial periculoase.

arrow_down_home Tabel de conversie pentru ESET Smart Security Premium versiunea 13.0 și versiuni anterioare