Protezioni
Le protezioni difendono il sistema da attacchi dannosi controllando file, e-mail e comunicazioni su Internet. Ad esempio, se viene rilevato un oggetto classificato come malware, si avvia la correzione. Le Protezioni possono eliminare questi oggetti prima bloccandoli e poi pulendoli, rimuovendoli o spostandoli in quarantena.
Per configurare le Protezioni in maniera dettagliata, aprire Configurazione avanzata > Protezioni.
Le modifiche apportate alle Protezioni devono essere eseguite solo da utenti avanzati. Una configurazione non corretta delle impostazioni può causare una riduzione del livello di protezione. |
In questa sezione:
•Configurazione della segnalazione
•Configurazione della protezione
Risposte di rilevamento
Le risposte di rilevamento consentono di configurare i livelli di segnalazione e di protezione per le seguenti categorie:
•Rilevamenti malware (con tecnologia machine learning: un virus è un pezzo di codice dannoso che è pre-incorporato o viene aggiunto ai file esistenti nel computer. Tuttavia, il termine “virus” è spesso utilizzato in modo non consono. Il “malware” (software dannoso) rappresenta un termine più accurato. Il rilevamento malware viene eseguito dal modulo del motore di rilevamento insieme al componente apprendimento automatico. Ulteriori informazioni su questi tipi di applicazioni sono disponibili nel Glossario.
•Applicazioni potenzialmente indesiderate: Grayware o applicazione potenzialmente indesiderata (“Potentially Unwanted Application”, PUA) indica una vasta categoria di software, il cui intento non è inequivocabilmente dannoso come quello di altri tipi di malware, tra cui virus o trojan horse. Questo strumento potrebbe tuttavia installare software indesiderati aggiuntivi, modificare il comportamento di un dispositivo digitale o eseguire attività non autorizzate o inattese dall'utente. Ulteriori informazioni su questi tipi di applicazioni sono disponibili nel Glossario.
•Applicazioni sospette: includono programmi compressi con packer o programmi di protezione Questi tipi di programmi di protezione sono spesso utilizzati dagli autori di malware per eludere i rilevamenti.
•Applicazioni potenzialmente pericolose: software commerciali legittimi che potrebbero essere utilizzati in modo non conforme per scopi illegittimi. Esempi di applicazioni potenzialmente pericolose (PUA) sono strumenti di accesso remoto, applicazioni di password cracking e applicazioni di keylogging (programmi che registrano ciascuna battuta digitata da un utente). Ulteriori informazioni su questi tipi di applicazioni sono disponibili nel Glossario.
Miglioramento della protezione Il machine learning avanzato fa ora parte delle protezioni come livello avanzato di protezione che consente di migliorare il rilevamento in base al machine learning. Maggiori informazioni su questo tipo di protezione sono disponibili nel glossario. |
Configurazione della segnalazione
Quando si verifica un rilevamento (ad esempio viene trovata una minaccia e classificata come malware), le informazioni sono registrate nel Rapporto rilevamenti e vengono inviate Notifiche desktop se configurate in ESET Safe Server.
Per ogni categoria (a cui si fa riferimento come “CATEGORIA”) viene configurata una soglia di segnalazione:
1.Rilevamenti di malware
2.Applicazioni potenzialmente indesiderate
3.Potenzialmente pericolose
4.Applicazioni sospette
La segnalazione viene eseguita con il motore di rilevamento, compreso il componente dell’apprendimento automatico. È possibile impostare una soglia di segnalazione superiore rispetto alla soglia di protezione attuale. Tali impostazioni di segnalazione non influenzano il blocco, la pulizia o la rimozione di oggetti.
Consultare quanto segue prima di modificare una soglia (o livello) di segnalazione CATEGORIA:
Soglia |
Spiegazione |
---|---|
Aggressivo |
Segnalazione CATEGORIA configurata sul livello di sensibilità massimo. Vengono segnalati altri rilevamenti. L'impostazione aggressiva consente di identificare erroneamente gli oggetti come CATEGORIA. |
Bilanciato |
Segnalazione CATEGORIA configurata come bilanciata. Questa impostazione è ottimizzata per bilanciare le prestazioni e l'accuratezza dei tassi di rilevamento e il numero di oggetti segnalati erroneamente. |
Attenzione |
Segnalazione CATEGORIA configurata per ridurre al minimo gli oggetti identificati erroneamente, mantenendo allo stesso tempo un livello di protezione sufficiente. Gli oggetti vengono segnalati solo in caso di evidenti probabilità e corrispondono al comportamento della CATEGORIA. |
Disattivato |
La segnalazione per la CATEGORIA non è attiva e i rilevamenti di questo tipo non vengono trovati, segnalati o puliti. Di conseguenza, questa impostazione disattiva la protezione da questo tipo di rilevamento. |
Disponibilità dei moduli di protezione ESET Safe Server
Principi di base
Di seguito vengono riportati alcuni principi di base da tener presenti durante la configurazione di una soglia appropriata per l’ambiente:
•La soglia Bilanciato è la scelta consigliata per la maggior parte delle configurazioni.
•Più alta è la soglia di segnalazione, più elevati saranno i tassi di rilevamento ma anche il numero di oggetti segnalati erroneamente.
•Da un punto di vista pratico, non si garantisce una percentuale di rilevamento del 100%, così come una possibilità dello 0% di evitare una classificazione non corretta degli oggetti puliti come malware.
•Tenere aggiornati ESET Safe Server e i relativi moduli per ottimizzare il bilanciamentotra prestazioni e accuratezza dei tassi di rilevamento e del numero di oggetti segnalati erroneamente.
Configurazione della protezione
Se viene segnalato un oggetto classificato come CATEGORIA, il programma blocca l’oggetto e quindi lo pulisce, rimuove o sposta nella Quarantena.
Consultare quanto segue prima di modificare una soglia (o livello) di protezione CATEGORIA:
Soglia |
Spiegazione |
---|---|
Aggressivo |
I rilevamenti dei livelli di aggressività segnalati (o inferiori) vengono bloccati e viene avviata la correzione automatica (ad es. pulizia). Questa impostazione è consigliata nel caso in cui tutti gli endpoint siano stati controllati con impostazioni aggressive e gli oggetti segnalati erroneamente siano stati aggiunti alle esclusioni di rilevamento. |
Bilanciato |
I rilevamenti dei livelli di bilanciamento segnalati (o inferiori) vengono bloccati e viene avviata la correzione automatica (ad es. pulizia). |
Attenzione |
I rilevamenti di livello “attenzione” segnalati vengono bloccati e viene avviata la correzione automatica (ad es. pulizia). |
Disattivato |
Opzione utile per identificare ed escludere gli oggetti segnalati erroneamente. |