Sensibilità del motore

La sensibilità del motore consente all’utente di configurare la creazione di report e i livelli di protezione relativi alle seguenti categorie per tutti i moduli di protezione.

•Malware: frammento di codice dannoso che rappresenta una versione non più esistente dei file presenti sul computer

•Applicazioni potenzialmente indesiderate: Grayware o applicazione potenzialmente indesiderata (“Potentially Unwanted Application”, PUA) indica una vasta categoria di software, il cui intento non è inequivocabilmente dannoso come quello di altri tipi di malware, tra cui virus o trojan horse. Questo strumento potrebbe tuttavia installare software indesiderati aggiuntivi, modificare il comportamento di un dispositivo digitale o eseguire attività non autorizzate o inattese dall'utente. Ulteriori informazioni su questi tipi di applicazioni sono disponibili nel Glossario.

•Applicazioni sospette: queste applicazioni comprendono programmi compressi mediante utilità di compressione o programmi di protezione. Questi tipi di programmi di protezione sono spesso utilizzati dagli autori di malware per eludere i rilevamenti. Un'utilità di compressione è un file eseguibile autoestraente di runtime in grado di raccogliere vari tipi di malware all'interno di un unico pacchetto. Le utilità di compressione più comuni sono UPX, PE_Compact, PKLite e ASPack. Il rilevamento dello stesso malware può variare in caso di utilizzo di utilità di compressione diverse. Le utilità di compressione sono anche in grado di far mutare nel tempo le loro "firme", rendendo più complesse le operazioni di rilevamento e di rimozione del malware.

•Applicazioni potenzialmente pericolose - Tali applicazioni rappresentano software commerciali e legali che possono essere sfruttati dagli autori di un attacco se installati senza il consenso dell'utente. Questa classificazione include programmi quali strumenti di accesso remoto. Questa opzione è disattivata per impostazione predefinita.