Genel ML PUA algılamaları
Potansiyel olarak İstenmeyen Uygulama (PUA), kötü amaçlı olmasa da genellikle iş ağları için uygun olmayan uygulamaları tanımlamak için kullanılan bir terimdir.
Genel ML PUA algılaması, Sophos Intercept X'in Machine Learning (ML) motoru tarafından oluşturulur, ayrıca belirli Sophos yaklaşımı Deep Learning tarafından da adlandırılır ve PE (Taşınabilir Yürütülebilir) dosyalarındaki PUA'ları tespit etmek için tasarlanmıştır:
- .exe
- .sys
- .dll
- .pif
- .scr
- ve daha fazlası
Bu tür bir tespit alınmışsa, bunun nedeni Sophos'un bilgisayarda Derin Öğrenme tehdit modelimizin bir PUA olduğuna karar verdiği bir dosya tespit etti. Bu, dosyanın çalıştırılmadan önce algılandığı anlamına gelen bir yürütme öncesi algılamadır.
Başlıca PUA sınıflandırmaları
Başlıca PUA sınıflandırmaları şunlardır:
- reklam yazılımı
- dialer
- kötü amaçlı olmayan casus yazılım
- uzaktan yönetim araçları
- bilgisayar korsanlığı araçları
Not: PUA kategorisine giren bazı uygulamalar bazı kullanıcılar tarafından yararlı olarak kabul edilebilir.
Deep Learning'in bu kararları nasıl aldığı hakkında daha fazla bilgi için lütfen
Demystifying deep learning'e bir göz atın: Sophos makine öğrenimi modellerini nasıl oluşturur
.
Aşağıdaki bölümler kapsanır:
Aşağıdaki Sophos ürünleri
için geçerlidir Sophos Intercept X
Ne yapmalı
Çoğu durumda, yapacak bir şey yoktur; algılanan dosya ve ilgili bileşenler uç noktadan otomatik olarak kaldırılmış olacaktır.
Gerekirse, Sophos Central'daki
Tehdit Vakaları bölümüne erişerek algılamaya yol açanlar gibi daha fazla bilgi edinebilirsiniz.
Bu bilgiler, algılamayı daha fazla analiz etmek ve daha fazla bilgi istemek için kullanılabilir. Not : ML PUA algılamaları
Tehdit Durumlarıoluşturmaz.
Ancak, cihazlarınızda bildirilen dosya adını veya SHA-256'yı aramak için
Canlı Keşfet altındaki
Tehdit Avı sorgusunu kullanabilirsiniz.