การป้องกัน
การป้องกันช่วยปกป้องการโจมตีระบบที่ประสงค์ร้ายโดยการควบคุมไฟล์ อีเมล และการติดต่อสื่อสารทางอินเทอร์เน็ต ตัวอย่างเช่น หากวัตถุที่จัดประเภทเป็นมัลแวร์ถูกตรวจจับ การปรับปรุงแก้ไขจะเริ่มต้นขึ้น การป้องกันสามารถลบวัตถุได้โดยการบล็อกวัตถุก่อน แล้วจึงกำจัด ลบ หรือย้ายไปยังการกักเก็บ
หากต้องการกำหนดค่าการป้องกันโดยละเอียด ให้เปิด การตั้งค่าขั้นสูง > การป้องกัน
การเปลี่ยนแปลงในส่วนการป้องกันควรดำเนินการโดยผู้ใช้ที่มีประสบการณ์ในการใช้งานเท่านั้น การกำหนดค่าที่ไม่ถูกต้องของการตั้งค่าจะลดระดับความสามารถในการป้องกัน |
ในส่วนนี้:
การตอบกลับการตรวจจับ
การตอบสนองการตรวจจับช่วยให้คุณสามารถกำหนดค่าระดับการรายงานและการป้องกันของการทำงานประเภทต่อไปนี้:
•การตรวจหามัลแวร์ (ขับเคลื่อนโดยแมชชีนเลิร์นนิง) – ไวรัสคอมพิวเตอร์คือโค้ดที่เป็นอันตราย ซึ่งเข้ามาต่อเติมหรือต่อท้ายไฟล์ที่มีอยู่ในคอมพิวเตอร์ของคุณ อย่างไรก็ตาม คำว่า "ไวรัส" เป็นคำที่มักถูกใช้อย่างผิดๆ "มัลแวร์" (ซอฟต์แวร์ที่เป็นอันตราย) คือคำที่ถูกต้องมากกว่า การตรวจจับมัลแวร์ดำเนินการโดยโมดูลกลไกการตรวจจับควบคู่ไปกับส่วนประกอบของ Machine Learning อ่านเพิ่มเติมเกี่ยวกับแอพพลิเคชันประเภทนี้ได้ใน ประมวลศัพท์
•แอพพลิเคชันที่อาจไม่พึงประสงค์ - เกรย์แวร์หรือแอพพลิเคชันที่อาจไม่พึงประสงค์ (PUA) เป็นซอฟต์แวร์ประเภทกว้างๆ ที่ไม่ได้มีเจตนาที่เป็นอันตรายอย่างชัดแจ้งเมื่อเทียบกับมัลแวร์ประเภทอื่น เช่น ไวรัสหรือม้าโทรจัน อย่างไรก็ตาม ซอฟต์แวร์นี้อาจติดตั้งซอฟต์แวร์อื่นที่ไม่ต้องการเพิ่มเติม เปลี่ยนลักษณะการทำงานของอุปกรณ์ดิจิทัล หรือดำเนินการกิจกรรมที่ผู้ใช้ไม่อนุญาตหรือไม่คาดหมาย อ่านเพิ่มเติมเกี่ยวกับแอพพลิเคชันประเภทนี้ได้ใน ประมวลศัพท์
•แอพพลิเคชันที่น่าสงสัย – จะรวมถึงโปรแกรมต่างๆ ที่บีบอัดดัวย แพ็คเกอร์ หรือตัวป้องกันต่างๆ ตัวป้องกันเหล่านี้มักถูกโจมตีโดยผู้เขียนมัลแวร์เพื่อหลบเลี่ยงการตรวจหา
•แอพพลิเคชันที่อาจไม่ปลอดภัย – หมายถึงซอฟต์แวร์เชิงพาณิชย์ที่ถูกต้องที่อาจถูกนำไปใช้ในทางที่ผิดเพื่อวัตถุประสงค์ที่เป็นอันตราย ตัวอย่างของแอพพลิเคชันที่อาจไม่ปลอดภัยประกอบด้วยเครื่องมือเข้าถึงระยะไกล แอพพลิเคชันที่พยายามค้นหารหัสผ่าน และเครื่องมือบันทึกการกดแป้นพิมพ์ (โปรแกรมที่บันทึกการใช้แป้นพิมพ์ของผู้ใช้) อ่านเพิ่มเติมเกี่ยวกับแอพพลิเคชันประเภทนี้ได้ใน ประมวลศัพท์
การป้องกันที่ปรับปรุง ในตอนนี้ แมชชีนเลิร์นนิงขั้นสูงเป็นส่วนหนึ่งของการป้องกันในฐานะชั้นการป้องกันขั้นสูง ซึ่งช่วยปรับปรุงการตรวจหาโดยอิงจากแมชชีนเลิร์นนิง อ่านข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันประเภทนี้ใน ประมวลศัพท์ |
การตั้งค่าการรายงาน
เมื่อมีการตรวจหาเกิดขึ้น (เช่น ภัยคุกคามถูกพบและจัดประเภทเป็นมัลแวร์) ข้อมูลจะถูกบันทึกไปยัง บันทึกการตรวจหา และ การแจ้งเตือนบนเดสก์ท็อป จะเกิดขึ้นเมื่อถูกกำหนดค่าใน ESET Security Ultimate
เกณฑ์การรายงานจะกำหนดค่าสำหรับแต่ละประเภท (เรียกว่า "ประเภท"):
1.การตรวจหามัลแวร์
2.แอพพลิเคชันที่อาจไม่พึงประสงค์
3.อาจไม่ปลอดภัย
4.แอพพลิเคชันที่น่าสงสัย
การรายงานจะทำงานด้วยกลไกการตรวจจับ รวมถึงองค์ประกอบการเรียนรู้ของเครื่อง คุณสามารถกำหนดเกณฑ์การรายงานที่สูงกว่าเกณฑ์ การป้องกัน ในปัจจุบันได้ การตั้งค่าการรายงานเหล่านี้ไม่ส่งผลกระทบต่อการปิดกั้น การกำจัด หรือการลบวัตถุ
โปรดอ่านข้อความต่อไปนี้ก่อนแก้ไขเกณฑ์ (หรือระดับ) สำหรับการรายงานประเภท:
เกณฑ์ |
คำอธิบาย |
---|---|
รุกราน |
การรายงาน ประเภท ถูกกำหนดค่าไว้เป็นความไวสูงสุด ซึ่งจะทำให้มีการรายงานการตรวจจับเพิ่มเติม การตั้งค่า สูงสุด อาจระบุวัตถุเป็น ประเภท อย่างไม่ถูกต้องได้ |
สมดุล |
การรายงาน ประเภท จะกำหนดค่าไว้เป็นสมดุล ซึ่งการตั้งค่านี้จะปรับประสิทธิภาพที่มุ่งเน้นความสมดุลระหว่างประสิทธิภาพการทำงานและความถูกต้องของอัตราการตรวจพบ และจำนวนวัตถุที่รายงานไม่ถูกต้อง |
ระวัง |
การรายงาน ประเภท จะกำหนดค่าให้ลดวัตถุที่รายงานผิดพลาดลงให้น้อยที่สุดในขณะที่ยังคงรักษาระดับการป้องกันที่เพียงพอ โดยจะรายงานวัตถุเมื่อความน่าจะเป็นปรากฏชัดและตรงกับพฤติกรรมของ ประเภท |
ปิด |
การรายงานสำหรับประเภทไม่ได้เปิดใช้งาน และไม่พบ รายงาน หรือล้างการตรวจหาสำหรับประเภทนี้ เป็นผลให้การตั้งค่านี้ปิดใช้งานการป้องกันจากการตรวจจับประเภทนี้ |
ความพร้อมของโมดูลการป้องกัน ESET Security Ultimate
ระบุเวอร์ชันผลิตภัณฑ์ โมดูลโปรแกรม และวันที่สร้าง
Keynotes
Keynotes จำนวนหนึ่งเมื่อตั้งค่าเกณฑ์ที่เหมาะสมสำหรับสภาพแวดล้อมของคุณ:
•เกณฑ์สมดุลเป็นที่แนะนำสำหรับการตั้งค่าส่วนใหญ่
•ยิ่งเกณฑ์การรายงานสูงเท่าใด อัตราการตรวจหาก็สูงเท่านั้น แต่ก็มีโอกาสที่จะเป็นวัตถุที่รายงานผิดพลาดได้มากกว่าเช่นเดียวกัน
•จากมุมมองของโลกแห่งความเป็นจริง ไม่มีการรับประกันอัตราการตรวจหา 100% เช่นเดียวกับที่มีโอกาส 0% ที่จะหลีกเลี่ยงไม่ให้มีการจัดประเภทวัตถุที่ไม่ติดไวรัสอย่างผิดๆ ว่าเป็นมัลแวร์
•ทำให้ ESET Security Ultimate และโมดูลอัพเดทอยู่เสมอ เพื่อทำให้เกิดความสมดุลสูงสุด ระหว่างการทำงานและความถูกต้องของอัตราการตรวจหา และจำนวนวัตถุที่รายงานผิดพลาด
การตั้งค่าการป้องกัน
หากวัตถุที่ถูกจัดประเภทเป็นประเภทถูกรายงาน โปรแกรมจะปิดกั้นวัตถุและ กำจัด ลบ หรือย้ายวัตถุไปยัง การกักเก็บ
โปรดอ่านข้อความต่อไปนี้ก่อนแก้ไขเกณฑ์ (หรือระดับ) สำหรับการป้องกันประเภท:
เกณฑ์ |
คำอธิบาย |
---|---|
รุกราน |
การตรวจจับระดับรุกราน (หรือต่ำกว่า) ที่รายงานจะถูกปิดกั้นและการปรับปรุงแก้ไขอัตโนมัติ (เช่น การล้าง) จะเริ่มขึ้น แนะนำให้ใช้การตั้งค่านี้เมื่อ Endpoint ทั้งหมดถูกสแกนด้วยการตั้งค่าแบบรุกราน และมีวัตถุที่รายงานผิดพลาดถูกเพิ่มลงในการยกเว้นการตรวจจับ |
สมดุล |
การตรวจหาระดับสมดุล (หรือต่ำกว่า) ที่รายงานจะถูกปิดกั้นและการปรับปรุงแก้ไขอัตโนมัติ (เช่น การกำจัด) จะเริ่มขึ้น |
ระวัง |
การตรวจหาระดับระวังที่รายงานจะถูกปิดกั้นและการปรับปรุงแก้ไขอัตโนมัติ (เช่น การกำจัด) จะเริ่มขึ้น |
ปิด |
มีประโยชน์ต่อการระบุและยกเว้นวัตถุที่รายงานผิดพลาด |