Sensibilità del motore

La sensibilità del motore consente all’utente di configurare la creazione di report e i livelli di protezione relativi alle seguenti categorie per tutti i moduli di protezione.

•Malware: frammenti di codice dannoso che rappresentano una parte dei file presenti sul computer in uso.

•Applicazioni potenzialmente indesiderate: grayware o applicazioni potenzialmente indesiderate (“Potentially Unwanted Application”, PUA) indica una vasta categoria di software, il cui intento non è inequivocabilmente dannoso come quello di altri tipi di malware, tra cui virus o trojan. Queste applicazioni potrebbero tuttavia installare software indesiderati aggiuntivi, modificare il comportamento del dispositivo digitale o eseguire attività non autorizzate o inattese. Consultare il glossario per ulteriori informazioni su queste applicazioni.

•Applicazioni sospette: queste applicazioni comprendono programmi compressi mediante packer o programmi di protezione. Questi programmi di protezione sono spesso utilizzati dagli autori di malware per eludere i rilevamenti. Un'utilità di compressione è un file eseguibile autoestraente di runtime in grado di raccogliere vari tipi di malware all'interno di un unico pacchetto. I packer più comuni sono UPX, PE_Compact, PKLite e ASPack. Il rilevamento dello stesso malware può variare in caso di utilizzo di utilità di compressione diverse. Le utilità di compressione sono anche in grado di far mutare nel tempo le loro "firme", rendendo più complesse le operazioni di rilevamento e di rimozione del malware.

•Applicazioni potenzialmente pericolose - Tali applicazioni rappresentano software commerciali e legali che possono essere sfruttati dagli autori di un attacco se installati senza il consenso dell'utente. Questa classificazione include programmi quali strumenti di accesso remoto. Questa opzione è disattivata per impostazione predefinita.