Ce este Bitdefender Advanced Threat Defense și cum funcționează?

Acest articol vă ajută să vă familiarizați rapid cu funcția Advanced Threat Defense. Vom prezenta caracteristicile principale pentru a vă ajuta să înțelegeți cum funcționează și de ce este important să utilizați modulul Advanced Threat Defense inclus în soluțiile de securitate Bitdefender pentru Windows. În plus, vom oferi sfaturi pentru a putea configura cu ușurință Advanced Threat Defense.

 

Ce este Bitdefender Advanced Threat Defense?

Bitdefender Advanced Threat Defense este o abordare inovatoare a detecției în timp real a amenințărilor de tip ransomware și zero-day, folosind metode euristice avansate. Această metodă este diferită de detectarea clasică a amenințărilor informatice, bazată pe identificarea programelor malware cu ajutorul unei baze de date cu semnături de viruși.

 

 

Cum funcționează Bitdefender Advanced Threat Defense?

Funcția Advanced Threat Defense - mod de operare

Advanced Threat Defense identifică anomaliile din comportamentul aplicațiilor și corelează diferite comportamente suspecte pentru a îmbunătăți semnificativ detecția Bitdefender.

Bitdefender Advanced Threat Defense monitorizează în permanență aplicațiile și procesele care rulează pe computerul dumneavoastră. Urmărește activitățile suspecte, cum ar fi copierea de fișiere în foldere importante ale sistemului de operare Windows, executarea sau injectarea de cod în alte procese, multiplicarea acestora, modificarea cheilor de regiștri Windows sau instalarea de drivere.

Fiecare acțiune este punctată și fiecare proces primește un scor de pericol. Dacă scorul general al unui proces atinge un prag limită, Bitdefender va bloca acea aplicație care, în 99% din cazuri, se dovedește a fi o infecție. Datorită sistemului de evaluare bazat pe punctaj, numărul de alarme false este foarte redus, iar detectarea amenințărilor, chiar dacă sunt foarte noi, este extrem de eficientă.

 

 

Pornirea sau oprirea Advanced Threat Defense

Pentru a vă menține sistemul protejat împotriva amenințărilor de tip ransomware și nu numai, vă recomandăm să opriți funcția Advanced Threat Defense pentru cât mai puțin timp posibil.

Pentru a activa sau dezactiva Advanced Threat Defense:

  1. Faceți clic pe secțiunea Protecție în meniul din interfața Bitdefender.
  2. În panoul ADVANCED THREAT DEFENSE faceți clic pe Open (Deschide).
  3. Mergeți la fila Settings (Setări) și faceți clic pe comutatorul Advanced Threat Defense.

Functia Advanced Threat Defense - oprire si pornire

 

 

Identificarea aplicațiilor blocate de funcția Advanced Threat Defense

Cu modulul Advanced Threat Defense activat, chiar și cele mai sofisticate atacuri sunt blocate în timp real, înainte ca malware-ul să ajungă efectiv la computer.

Ca măsură de siguranță, veți fi notificat de fiecare dată când amenințările și procesele potențial malițioase sunt detectate și blocate. Puteți verifica ce aplicații au fost detectate de Advanced Threat Defense în fereastra Notificări, în partea stângă a interfeței Bitdefender

Pentru a verifica în orice moment lista de atacuri malițioase detectate:

  1. Faceți clic pe Protecție în meniul de navigare din interfața Bitdefender.
  2. În panoul ADVANCED THREAT DEFENSE, faceți clic pe Open.
  3. Mergeți la fereastra Apărare împotriva amenințărilor. Aici sunt afișate atacurile detectate în ultimele 90 de zile. Pentru a afla detalii despre tipul de amenințare, calea către procesul malițios sau dacă dezinfectarea a avut succes, faceți pur și simplu clic pe numele acestuia.

Puteți exclude aplicațiile de încredere, astfel încât acestea să nu fie blocate în cazul în care efectuează acțiuni de tip amenințare, urmând pașii din acest articol - Cum adaug un proces la lista de excepții Advanced Threat Defense?

 

 

Ce este opțiunea Detecție exploatări din Advanced Threat Defense?

Pentru a spori și mai mult protecția împotriva amenințărilor de tip zero-day, am integrat o funcție de detecție a exploatărilor direct în modulul Advanced Threat Control. O modalitate folosită de hackeri pentru a pătrunde în sisteme este aceea de a profita de anumite erori sau vulnerabilități prezente în programele informatice (aplicații sau plugin-uri) și în hardware. Pentru a se asigura că PC-ul dvs. nu este expus unor astfel de atacuri, care în mod normal se răspândesc foarte repede, Bitdefender folosește cele mai noi tehnologii anti-exploit.

Opțiunea Detecție exploatări (Exploit Detection) este activată în mod implicit la instalarea Bitdefender pe calculator.

 

 

Pornirea sau oprirea funcției Detecție exploatări

Pentru a activa sau dezactiva opțiunea Detecție exploatări din Bitdefender:

  1. Faceți clic pe secțiunea Protecție în meniul din interfața Bitdefender.
  2. În panoul ADVANCED THREAT DEFENSE faceți clic pe Open (Deschide).
  3. Mergeți la fila Settings (Setări) și faceți clic pe comutatorul de lângă Detecție exploatări pentru a activa sau dezactiva această funcție.