Ajuda on-line ESET

Selecionar tópico

Proteções

A proteção protege contra ataques de sistemas maliciosos ao controlar arquivos, e-mails e a comunicação pela Internet. Por exemplo, se um objeto classificado como malware for detectado, a correção será iniciada. As proteções podem eliminar fazendo o bloqueio e, em seguida, limpando, excluindo ou movendo para a quarentena.

Para configurar as proteções em detalhes, abra Configuração avançada > Proteções.


warning

As alterações nas proteções só devem ser feitas por um usuário experiente. A configuração incorreta das configurações pode levar a um nível de proteção reduzido.

Nesta seção:

Respostas de detecção

Configuração de relatórios

Configuração de proteção


Respostas de detecção

As respostas de detecção permitem configurar níveis de relatório e proteção para as seguintes categorias:

Detecções de malware (movidas por aprendizado de máquina) – Um vírus de computador é uma parte de um código malicioso que é pré-anexado ou anexado a arquivos existentes no computador. Porém, o termo "vírus" é frequentemente mal usado. "Malware" (software malicioso) é um termo mais preciso. A detecção de malware é realizada pelo módulo do mecanismo de detecção combinado com o componente de Machine learning. Leia mais sobre esses tipos de aplicativos no Glossário.

Aplicativo potencialmente indesejado – Grayware ou Aplicativo potencialmente indesejado (PUA) é uma categoria ampla de software, cujo objetivo não é tão claramente nocivo quanto outros tipos de malware, como vírus ou trojans. Porém ele pode instalar software indesejado adicional, alterar o comportamento do dispositivo digital ou realizar atividades não aprovadas ou esperadas pelo usuário. Leia mais sobre esses tipos de aplicativos no Glossário.

Aplicativos suspeitos – incluem programas comprimidos com compactadores ou protetores. Esses tipos de protetores muitas vezes são explorados por autores de malware para evitar a detecção.

Aplicativos potencialmente não seguros– Refere-se a software comercial legítimo que tenha o potencial de ser usado indevidamente para fins maliciosos. Exemplos de aplicativos potencialmente inseguros (PUAs) incluem ferramentas de acesso remoto, aplicativos que descobrem senhas e registradores de teclado (programas que gravam cada pressão de tecla feita por um usuário). Leia mais sobre esses tipos de aplicativos no Glossário.

CONFIG_SCANNER


note

Proteção aprimorada

O aprendizado de máquina avançado agora faz parte das proteções como uma camada avançada de proteção que melhora a detecção baseada em aprendizado de máquina. Leia mais sobre esse tipo de proteção no Glossário.


Configuração de relatórios

Quando ocorre uma detecção (por exemplo, uma ameaça é encontrada e classificada como malware), informações são registradas no Relatório de detecções e Notificações na área de trabalho ocorrem se estiverem configuradas o ESET Safe Server.

O limite de relatório é configurado para cada categoria (chamado de "CATEGORIA"):

1.Detecções de malware

2.Aplicativos potencialmente indesejados

3.Potencialmente inseguro

4.Aplicativos suspeitos

Relatórios realizados com o mecanismo de detecção, inclusive o componente de machine learning. Você pode definir um limite de relatório superior ao limite de proteção atual. Essas configurações de relatório não influenciam o bloqueio, limpeza ou exclusão de objetos.

Leia o seguinte antes de modificar um limite (ou nível) para um relatório de CATEGORIA:

Limite

Explicação

Agressivo

Relatório de CATEGORIA configurado para sensibilidade máxima. Mais detecções serão reportadas. A configuração Agressiva pode identificar erroneamente os objetos como CATEGORIA.

Equilibrado

Relatório de CATEGORIA configurado como equilibrado. Essa configuração está otimizada para equilibrar o desempenho e precisão das taxas de detecção, e o número de objetos erroneamente reportados.

Cuidadoso

Relatório de CATEGORIA configurado para minimizar objetos identificados erroneamente enquanto mantém um nível suficiente de proteção. Os objetos são reportados apenas quando a probabilidade é evidente e quando correspondem ao comportamento de CATEGORIA.

Desativar

O relatório de CATEGORIA não está ativo e as detecções deste tipo não serão encontradas, reportadas ou limpas. Como resultado, esta configuração desativará a proteção deste tipo de detecção.
A opção Desativado não está disponível para relatórios de malware e é o valor padrão para aplicativos potencialmente não seguros.

arrow_down_home Disponibilidade de módulos de proteção ESET Safe Server

arrow_down_home Determinar a versão do produto, versões do módulo de programa e datas de compilação

Informações essenciais

Algumas informações essenciais ao configurar um limite adequado para seu ambiente:

O limite Equilibrado é recomendado para a maioria das configurações.

Quanto maior o limite de relatórios maior a taxa de detecção, mas também maior a chance de objetos serem identificados erroneamente.

Partindo da perspectiva do mundo real, não há garantia de uma taxa de detecção de 100% nem uma chance de 0% de evitar a categorização incorreta de objetos limpos como malware.

Mantenha o ESET Safe Server e seus módulos atualizados para maximizar o equilíbrio entre desempenho e precisão das taxas de detecção e o número de objetos reportados erroneamente.


Configuração de proteção

Se um objeto classificado como CATEGORIA for reportado, o programa bloqueia o objeto e depois limpa, remove ou move o objeto para a Quarentena.

Leia o seguinte antes de modificar um limite (ou nível) para a proteção CATEGORIA:

Limite

Explicação

Agressivo

As detecções de nível agressivo (ou inferior) relatadas são bloqueadas, e a correção automática (ou seja, limpeza) é iniciada. Essa configuração é recomendada quando todos os endpoints tiverem sido escaneados com configurações agressivas e objetos erroneamente reportados tiverem sido adicionados às exclusões de detecção.

Equilibrado

As detecções de nível equilibrado (ou inferior) relatadas são bloqueadas e a correção automática (ou seja, limpeza) é iniciada.

Cuidadoso

As detecções reportadas de nível de cuidado são bloqueadas e a correção automática (ou seja, limpeza) é iniciada.

Desativar

Útil para identificar e excluir objetos erroneamente reportados.
A opção Desativado não está disponível para proteção contra malware e é o valor padrão para aplicativos potencialmente não seguros.