HyperDetect
HyperDetect 在现有扫描技术(实时防护、按需扫描和流量扫描)基础上增加额外安全层,以抵御新一代网络攻击(包括高级持续性威胁)。 HyperDetect 增强了 反恶意软件 和 内容控制 保护模块,其强大的人工智能与机器学习启发式技术
注意
该模块适用于:
-
工作站版Windows
-
服务器版Windows
-
Linux
凭借预测定向攻击及在执行前阶段检测最复杂恶意软件的能力, HyperDetect 比基于特征码或行为扫描技术更快暴露威胁。
配置 HyperDetect :
-
点击切换按钮启用 HyperDetect .
-
选择要防护的网络威胁类型。默认启用对所有威胁类型的防护:定向攻击、可疑文件与网络流量、漏洞利用、勒索软件或灰色软件。
注意
网络流量启发式检测需启用 内容控制 > 流量扫描 功能。
-
自定义针对所选威胁类型的防护级别。
使用威胁列表顶部的主开关为所有威胁类型统一设置防护级别,或单独调整各级别以精细化防护。
将模块设置为特定级别将执行该级别及以下所有操作。例如设置为 普通 级别时,模块将检测并遏制触发 宽松 和 普通 阈值,但不会触发 激进 模式。
防护等级从 宽松 提升至 激进 .
需注意激进检测可能导致误报,而宽松模式可能使网络暴露于某些威胁。建议先将防护等级设为最高,若出现大量误报再逐步调低,直至达到最佳平衡。
注意
启用某类威胁防护时,检测级别将自动设为默认值( 普通 等级)。
-
在 操作 区域配置 HyperDetect 对检测结果的响应方式。通过下拉菜单设置威胁处理动作:
-
文件处理:拒绝访问、修复、隔离或仅报告对象。
-
网络流量:拦截或仅报告可疑流量。
-
-
勾选 在更高层级扩展报告 复选框(位于下拉菜单旁),即可查看高于当前设置防护等级的威胁检测结果。
若不确定当前配置,可点击页面底部的 恢复默认 按钮快速重置初始设置。