关于SEP14的高级机器学习(AdvML)

book

Article ID: 170514

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

高级机器学习“AML(Advanced Machine Learning)”现在已经可以在SEP14上使用了

Resolution

什么是ADVML

这个机器学习引擎是基于终端软件的,它是根据文件的静态属性来检测恶意软件的,这个技术可以使SEP在可疑文件的预执行阶段就对其进行检测,因此它可以使主机避免大规模的恶意软件的攻击

高级机器学习通能需要和赛门铁克的实时云防护技术一并使用来提供业界领先的防护方案,优点是可以减少误报的可能性

这个功能是如何起作用的?

高级机器学习是SEP客户端的一个组件,这个组件需要通过定义更新来更新,不过这个更新的频率不会像传统的基于签名的病毒定义更新那样频繁

如果确保云端检查是可用的?

  1. Symantec Endpoint Protection ManagerSEPM)里, 点客户端
  2. 选择您需要设置的组
  3. 策略选项卡
  4. 在设置下面,点击外部通信
  5. 在客户端查询下面,要确保“允许智能扫描查询以检测是否存在威胁(强烈推荐)”选项是被勾选的

如何设置Bloodhound级别?

  1. SEPM中,点策略
  2. 选择病毒和间谍软件防护
  3. 右键点击您想要编辑的策略,点编辑
  4. 高级选项下面,选择全局扫描选项
  5. “Bloodhound检测设置下面,您可以勾选或者不勾选启用Bloodhound启发式病毒检测来开启或者禁用这个功能,还可以点右侧的下拉框选择自动或者主动”来设置它的工作模式

注意:在SEP14中,主动模式可能引起更多的误报,这可能需要更多的管理员介入
 

KBhttps://support.symantec.com/en_US/article.TECH236704.html