HyperDetect
HyperDetect 在现有扫描技术(实时防护、按需扫描和流量扫描)基础上增加额外安全层,以抵御包括高级持续性威胁在内的新一代网络攻击。 HyperDetect 通过基于人工智能和机器学习的强大启发式技术,增强 反恶意软件 与 内容控制 防护模块的能力。
注意
该模块适用于:
-
工作站版Windows
-
服务器版Windows
-
Linux
凭借其预测定向攻击的能力,并能在执行前阶段检测出最复杂的恶意软件, HyperDetect 比基于签名或行为扫描技术更快地暴露威胁。
配置 HyperDetect :
-
点击切换开关启用 HyperDetect .
-
选择您希望保护网络免受的威胁类型。默认情况下,所有类型的威胁防护均已启用:定向攻击、可疑文件和网络流量、漏洞利用、勒索软件或灰色软件。
注意
网络流量启发式分析需要启用 内容控制 > 流量扫描 。
-
针对所选类型的威胁自定义防护级别。
使用威胁列表顶部的总开关为所有威胁类型选择统一防护级别,或单独设置级别以微调防护。
将模块设置为特定级别将执行该级别及以下的操作。例如,若设置为 常规 ,模块将检测并遏制触发 宽松 和 常规 阈值的威胁,但不会处理触发 激进 阈值的威胁。
防护级别从 宽松 提升至 激进 .
请注意激进检测可能导致误报,而宽松设置可能使网络暴露于威胁。建议先将防护级别设为最高,若出现大量误报再逐步调低,直至达到最佳平衡。
注意
启用某类威胁防护时,检测级别将自动设为默认值( 普通 级别)。
-
在 操作 区域配置 HyperDetect 对检测结果的响应方式。通过下拉菜单选择威胁处理动作:
-
文件处理:拒绝访问、修复、隔离或仅报告对象。
-
网络流量处理:阻断或仅报告可疑流量。
-
-
勾选 扩展高级别报告 (位于下拉菜单旁),可查看高于当前设置级别的威胁检测结果。
若不确定当前配置,可点击页面底部的 恢复默认 按钮快速重置初始设置。