HyperDetect
HyperDetect 在现有扫描技术(实时防护、按需扫描和流量扫描)基础上增加额外安全层,以抵御新一代网络攻击,包括高级持续性威胁。 HyperDetect 通过基于人工智能和机器学习的强大启发式技术,增强 反恶意软件 与 内容控制 保护模块的防护能力。
注意
该模块适用于:
-
工作站版Windows
-
服务器版Windows
-
Linux
凭借其预测定向攻击的能力,并能在预执行阶段检测最复杂的恶意软件, HyperDetect 比基于特征码或行为扫描技术更快地暴露威胁。
要配置 HyperDetect :
-
点击切换开关以启用 HyperDetect .
-
选择您希望保护网络免受的威胁类型。默认情况下,所有类型的威胁防护均处于启用状态:定向攻击、可疑文件和网络流量、漏洞利用、勒索软件或灰色软件。
注意
网络流量启发式检测需要启用 内容控制 > 流量扫描 功能。
-
针对所选威胁类型自定义防护级别。
使用威胁列表顶部的总开关为所有威胁类型选择统一防护级别,或单独设置级别以微调防护。
将模块设置为特定级别将执行直至该级别的操作。例如,若设置为 普通 级别,模块将检测并遏制触发 宽松 和 普通 阈值的威胁,但不会处理触发 激进 阈值的威胁。
防护强度从 宽松 逐步提升至 激进 .
请注意,激进的检测可能导致误报,而宽松的设置则可能使您的网络暴露于某些威胁。建议先将防护级别设为最高,若出现过多误报再逐步调低,直至达到最佳平衡点。
注意
当您启用对某类威胁的防护时,检测级别将自动设为默认值( 普通 级别)。
-
在 操作 区域,配置 HyperDetect 应对检测结果的响应方式。通过下拉菜单选项设置对威胁采取的措施:
-
文件处理:拒绝访问、修复、隔离或仅报告对象。
-
网络流量:拦截或仅报告可疑流量。
-
-
勾选 在更高层级扩展报告 (位于下拉菜单旁),即可查看高于当前设置防护级别的威胁检测结果。
若不确定当前配置,可点击页面底部的 恢复默认 按钮轻松重置初始设置。