タスクマネージャーにAvast Behavior Shield(aswidsagenta.exe)と見慣れないものが増えてますが、
これが挙動監視シールドの本体でいいんでしょうか?。
細かく言えばドライバとかもあるんでしょうが、通常見る範囲ではそれが挙動監視シールドの本体です。
設定がデフォルトでは「既知の脅威を自動的にチェストへ移動」になってましたが、
基本的にはウイルスでもない怪しいアプリなどを捕まえる機能らしいので、誤認して問題ないアプリをチェストに飛ばされたんじゃかなわんので、
「常に確認」に変更しましたが、NONさんの場合はどうしてますか?。
私の設定も「常に確認」ですが、これは誤検知対策というより、何が挙動監視シールドに反応するのかというのを見ておきたい、という興味です。
あと「既知の脅威を自動的にチェストへ移動」と「検出された脅威を自動的にチェストへ移動」の違いがいまいちよく分かりません。
前者は既に登録されてる害のあるアプリをチェスト送りにする動作で、後者は挙動監視シールドがOSに害を及ぼすと判断したアプリをチェスト送りにするって解釈でよろしいでしょうか?。
基本的にはその認識です。
「特定のマルウェアAに特徴的な動作パターン」なら、確度の高い判定、つまり「既知の脅威」とみなします。
「検出された脅威」は、このほかにも「特定のマルウェアと断定はできないが、マルウェアに良くある挙動」が発見された場合(確度の低い判定)も含みます。
「既知の脅威を自動的にチェストへ移動」の設定で確度の低い判定が出た場合は、ユーザーに問い合わせ画面が表示されるようです。