Czułość silnika

Czułość silnika umożliwia skonfigurowanie poziomów raportowania i ochrony następujących kategorii dla wszystkich modułów ochrony.

•Szkodliwe oprogramowanie — to elementy szkodliwego kodu, które stanowią część istniejących plików na komputerze.

•Potencjalnie niepożądane aplikacje — grayware lub potencjalnie niepożądane aplikacje (PUA) to szeroka kategoria oprogramowania, które nie jest tak jednoznacznie niebezpieczne jak inne rodzaje szkodliwego oprogramowania, np. wirusy lub konie trojańskie. Może ono jednak instalować niechciane oprogramowanie, zmieniać sposób działania urządzenia cyfrowego lub wykonywać działania, których użytkownik nie zatwierdził lub których się nie spodziewał. Więcej informacji na temat tych aplikacji można znaleźć w słowniczku.

•Podejrzane aplikacje — należą do nich programy skompresowane przy użyciu programów pakujących lub zabezpieczających. Programy zabezpieczające są często używane przez twórców szkodliwego oprogramowania w celu uniknięcia wykrycia. Programy spakowane to wykonywalne pliki archiwów samorozpakowujących, które w ramach jednego archiwum mogą zawierać różnego rodzaju szkodliwe oprogramowanie. Do najczęściej używanych formatów programów spakowanych należą UPX, PE_Compact, PKLite oraz ASPack. Użycie innego programu do kompresji może zmienić sposób wykrywania szkodliwego oprogramowania. Sygnatury programów spakowanych mogą również z czasem mutować, utrudniając wykrywanie i usuwanie szkodliwego oprogramowania.

•Potencjalnie niebezpieczne aplikacje — do aplikacji tych zaliczane są niektóre legalne programy komercyjne, które mogą zostać wykorzystane przez intruzów do prowadzenia niebezpiecznych działań w przypadku ich zainstalowania bez zgody użytkownika. Ta klasyfikacja obejmuje programy, takie jak narzędzia dostępu zdalnego. Domyślnie opcja ta jest wyłączona.