Citlivost jádra

Citlivost detekčního jádra umožňuje konfigurovat hlášení a úrovně ochrany následujících kategorií pro všechny moduly ochrany:

•Malware – škodlivý kód, který je součástí souborů, které jsou v počítači.

•Potenciálně nechtěné aplikace – grayware (neboli PUA – potentially unwanted application) představují širokou škálu aplikací, které nejsou tak jednoznačně škodlivé jako viry nebo trojské koně. Tyto aplikace však mohou instalovat nechtěný software, měnit chování zařízení a provádět neoprávněné nebo neočekávané operace. Více informací o těchto aplikacích naleznete ve Slovníku pojmů.

•Podezřelé aplikace – patří mezi ně programy komprimované pomocí packerů nebo jiných ochranných mechanismů zabraňujících detekci. Tyto ochranné mechanizmy často využívají autoři škodlivého kódu, aby se vyhnuli detekci. Packer je runtime samorozbalovací spustitelný soubor, ve kterém je několik druhů škodlivého kódu spojeno do jednoho balíčku. Nejběžnějšími packery jsou UPX, PE_Compact, PKLite a ASPack. Stejný malware může být detekován odlišně, pokud je komprimován pomocí rozdílných metod. Packery navíc dokáží v průběhu času měnit své „podpisy“, což znesnadňuje odhalení a odstranění škodlivého kódu.

•Potenciálně zneužitelné aplikace – jde o komerční legitimní software, který může být zneužit útočníky, pokud je nainstalován bez souhlasu uživatele. Tato klasifikace zahrnuje programy, jako jsou nástroje pro vzdálený přístup. Tato možnost je standardně vypnuta.