Este artigo é um guia passo-a-passo para o ajudar a familiarizar-se rapidamente com o módulo Advanced Threat Defense. Cobriremos também as principais características do módulo para o ajudar a compreender como funciona e porque é óptimo utilizar a funcionalidade Advanced Threat Defense incluída nos produtos Bitdefender. Além disso, destacaremos dicas para o ajudar a gerir as suas definições.
O que é o módulo Advanced Threat Defense?
Advanced Threat Defense é a inovadora tomada da Bitdefender na detecção de resgates e ameaças de dia zero em tempo real, utilizando métodos heurísticos avançados. Este método é diferente da detecção tradicional, que envolve a identificação de ameaças cibernéticas usando a base de dados de assinatura de vírus.
Como funciona Advanced Threat Defense?
Advanced Threat Defense identifica anomalias no comportamento das aplicações e correlaciona diferentes comportamentos suspeitos para melhorar significativamente a detecção.
A Bitdefender Advanced Threat Defense monitoriza continuamente as aplicações e processos em execução no seu computador. Monitoriza actividades suspeitas tais como copiar ficheiros para pastas importantes do sistema operativo Windows, executar ou injectar código noutros processos, multiplicá-los, alterar o registo do Windows, ou instalar controladores.
Cada acção é pontuada, e cada processo recebe uma pontuação de perigo. Se a pontuação global de um processo atingir um determinado limiar, o Bitdefender toma a decisão de bloquear a aplicação que 99% do tempo se revela ser malware. Graças ao sistema de pontuação baseado na pontuação, o número de detecções de falsos positivos é muito baixo e a detecção de ameaças, mesmo que sejam muito novas, é extremamente eficaz.
Ligar ou desligar o módulo Advanced Threat Defense
Para manter o seu sistema protegido de resgates e outras ameaças, recomendamos-lhe que desactive Advanced Threat Defense durante o mínimo de tempo possível.
Para activar ou desactivar esta funcionalidade:
1. Clique em Protecção no menu de navegação na interface Bitdefender.
2. No painel Advanced Threat Defense, clique em Abrir.
3. Ir para o separador Definições e clicar no interruptor junto à Advanced Threat Defense.
Encontrar aplicações bloqueadas pela Advanced Threat Defense
Com o módulo de Defesa Avançada contra Ameaças activado, mesmo os ataques mais sofisticados são bloqueados em tempo real antes que o malware chegue realmente ao computador.
Como medida de segurança, será notificado sempre que forem detectadas e bloqueadas ameaças e processos potencialmente maliciosos. Pode verificar que aplicações foram detectadas pela Advanced Threat Defense na janela de Notificações, no lado esquerdo da interface Bitdefender.
Para verificar em qualquer altura a lista de ataques maliciosos detectados:
1. Clique em Proteção no menu de navegação na interface Bitdefender.
2. No painel Advanced Threat Defense, clicar em Abrir.
3. Ir para a janela da Defesa contra ameaças. Os ataques detectados nos últimos 90 dias são exibidos aqui. Para encontrar detalhes sobre o tipo de ameaça, o caminho para o processo malicioso, ou se a desinfecção tiver sido bem sucedida, basta clicar no seu nome.
Pode excluir aplicações confiáveis, para que não sejam bloqueadas se realizarem acções semelhantes a ameaças, seguindo as etapas deste artigo - Como impedir que Advanced Threat Defense bloqueie um processo.
O que é a funcionalidade de Deteção de exploit?
A fim de melhorar ainda mais a sua proteção contra ameaças de dia zero, integrámos uma funcionalidade de Detecção de exploit directamente no módulo Advanced Threat Defense. Uma forma utilizada pelos hackers para quebrar sistemas é tirar partido de bugs ou vulnerabilidades particulares presentes em software (aplicações ou plugins) e hardware de computador. Para garantir que o seu dispositivo se mantém afastado de tais ataques, que normalmente se espalham muito rapidamente, o Bitdefender utiliza as mais recentes tecnologias anti exploit.
A opção de detecção de Exploração é activada por defeito.
Ligar ou desligar a Detecção de exploit
Para ligar ou desligar a funcionalidade de Detecção de Exploração em Bitdefender:
1. Clique em Proteção no menu de navegação na interface Bitdefender.
2. No painel Advanced Threat Defense, clicar em Abrir.
3. Ir para o separador Definições e clicar no interruptor junto a Detecção de exploit para ligar ou desligar a funcionalidade.