Protections
Protections protège le système contre les attaques malveillantes en contrôlant les échanges de fichiers et de courriels, ainsi que les communications Internet. Par exemple, si un objet classé comme logiciel malveillant est détecté, la correction débute immédiatement. Protections peut l'éliminer en le bloquant d'abord, puis en le nettoyant, en le supprimant ou en le mettant en quarantaine.
Pour configurer les protections en détail, ouvrez Configuration avancée > Protections.
Seul un utilisateur d'expérience devrait apporter des modifications aux Protections. Une mauvaise configuration des paramètres du moteur de détection peut entrainer une réduction du niveau de protection. |
Dans cette section :
•Configuration des signalements
•Configuration de la protection
Réponses aux détections
Les réponses de détection vous permettent de configurer les niveaux de protection et la création de rapports pour les catégories suivantes :
•Détections des logiciels malveillants (optimisés par l’apprentissage machine) - Un virus informatique est un code malveillant qui a été ajouté à des fichiers se trouvant déjà sur votre ordinateur. Cependant, le terme « virus » est souvent mal utilisé. Logiciel malveillant est une expression plus précise. La détection des logiciels malveillants est effectuée par le module du moteur de détection combiné au composant d'apprentissage automatique. Pour en savoir plus sur ces types d'application, consultez le glossaire.
•Applications potentiellement indésirables – Un logiciel gris ou une application potentiellement indésirable (PUA) désigne une vaste catégorie de logiciels, dont l'intention malveillante n'est pas aussi clairement établie qu'avec d'autres types de logiciels malveillants, tels que les virus ou les chevaux de Troie. Il peut cependant installer des logiciels indésirables supplémentaires, modifier le comportement ou les paramètres du périphérique numérique ou effectuer des activités non approuvées ou prévues par l'utilisateur. Pour en savoir plus sur ces types d'application, consultez le glossaire.
•Les applications suspectes comprennent les programmes compressés à l'aide d'un compresseur de fichiers ou d'un protecteur. Ces protecteurs sont souvent exploités par les créateurs de logiciels malveillants pour échapper à la détection.
•Les applications potentiellement dangereuses sont des logiciels commerciaux légitimes susceptibles d'être utilisés à des fins malveillantes. Elles comprennent des programmes comme des outils d'accès à distance, des applications de craquage de mot de passe et des enregistreurs de frappe. Pour en savoir plus sur ces types d'application, consultez le glossaire.
Protection améliorée L'apprentissage automatique avancé fait désormais partie des protections en tant que couche de protection avancée qui améliore la détection sur la base de l'apprentissage automatique. Pour en savoir plus sur ce type de protection, consultez le glossaire. |
Configuration des signalements
Lorsqu'une détection se produit (par exemple, une menace est détectée et classée comme logiciel malveillant), les informations sont enregistrées dans le journal de détection et des notifications de bureau s'affichent si elles sont configurées dans ESET Safe Server.
Le seuil de signalement est configuré pour chaque catégorie (appelée « CATÉGORIE ») :
1.Détections de logiciels malveillants
2.Applications potentiellement indésirables
3.Potentiellement dangereux
4.Applications suspectes
Signalement effectué avec le moteur de détection, y compris le composant d'apprentissage automatique. Vous pouvez fixer un seuil de signalement plus élevé que le seuil actuel de protection. Ces paramètres de signalement n'influencent pas le blocage, le nettoyage ou la suppression des objets.
Lisez ce qui suit avant de modifier un seuil (ou un niveau) pour le signalement de CATÉGORIE :
Seuil |
Explication |
---|---|
Agressif |
Signalement de la CATÉGORIE configurée avec une sensibilité maximale. Plus de détections sont signalées. Le paramètre Agressif peut identifier à tort des objets comme étant CATÉGORIE. |
Équilibré |
Signalement de la CATÉGORIE configurée sur Équilibré. Ce paramètre est optimisé pour équilibrer les performances et la précision des taux de détection et du nombre d'objets faux positifs. |
Prudent |
Signalement de la CATÉGORIE configurée pour réduire au minimum les objets faux positifs tout en maintenant un niveau de protection suffisant. Les objets ne sont signalés que lorsque la probabilité est évidente et correspond au comportement de CATÉGORIE. |
Désactivé |
Le signalement d'une CATÉGORIE n'est pas actif et les détections de ce type ne sont pas trouvées, signalées ou nettoyées. Par conséquent, ce paramètre désactive la protection de ce type de détection. |
Disponibilité des modules de protection de ESET Safe Server
Déterminer la version du produit, les versions des modules du programme et les dates de construction
Conseils
Quelques conseils pour établir un seuil approprié à votre environnement :
•Le seuil Équilibré est recommandé pour la plupart des configurations.
•Plus le seuil de signalement est élevé, plus le taux de détection est élevé, mais plus il y a de chances que des objets soient faussement identifiés.
•En pratique, il n'est pas possible de garantir un taux de détection de 100 %. De même il n'est pas possible d'éviter toute classification erronée des objets propres comme logiciels malveillants.
•Conservez ESET Safe Server et ses modules à jour pour optimiser l’équilibre entre les performances et la précision des taux de détection et le nombre de faux positifs.
Configuration de la protection
Si un objet classé comme CATÉGORIE est signalé, le programme bloque l'objet, puis le nettoie, le supprime ou le déplace vers la quarantaine.
Lisez ce qui suit avant de modifier un seuil (ou un niveau) pour la protection contre les CATÉGORIE :
Seuil |
Explication |
---|---|
Agressif |
Les détections de niveau agressif (ou inférieur) signalées sont bloquées et la correction automatique (c'est-à-dire le nettoyage) est lancée. Ce paramètre est recommandé lorsque tous les terminaux ont été analysés avec des paramètres agressifs et que des objets faussement signalés ont été ajoutés aux exclusions de détection. |
Équilibré |
Les détections de niveau équilibré (ou inférieur) signalées sont bloquées et la correction automatique (c'est-à-dire le nettoyage) est lancée. |
Prudent |
Les détections de niveau prudent signalées sont bloquées et la correction automatique (c'est-à-dire le nettoyage) est lancée. |
Désactivé |
Cette option est utile pour identifier et exclure les objets faussement signalés. |