Silnik detekcji (wersja 7.1 i starsze)
Silnik detekcji chroni system przed złośliwym oprogramowaniem, kontrolując pliki, pocztę e-mail i komunikację internetową. Jeśli na przykład zostanie wykryty obiekt sklasyfikowany jako szkodliwe oprogramowanie, rozpocznie się naprawa. Silnik detekcji najpierw blokuje zagrożenie, a następnie je leczy, usuwa lub przenosi do kwarantanny.
Aby szczegółowo skonfigurować ustawienia silnika detekcji, należy kliknąć opcję Ustawienia zaawansowane lub nacisnąć klawisz F5.
|
Zmiany dotyczące konfiguracji skanera silnika detekcji W wersji 7.2 i nowszych sekcja dotycząca silnika detekcji wygląda inaczej. |
Opcje skanera dla wszystkich modułów ochrony (np. ochrona systemu plików w czasie rzeczywistym, ochrona dostępu do stron internetowych) pozwalają włączyć lub wyłączyć wykrywanie następujących zagrożeń:
•Potencjalnie niepożądane aplikacje– Grayware (lub PUA, czyli potencjalnie niepożądana aplikacja) to szeroka kategoria oprogramowania, które nie jest tak jednoznacznie niebezpieczne z założenia jak wirusy, konie trojańskie czy inne rodzaje szkodliwego oprogramowania. Może ono jednak instalować niechciane oprogramowanie, zmieniać sposób działania urządzenia cyfrowego lub wykonywać działania, których użytkownik nie zatwierdził lub których się nie spodziewał.
Więcej informacji na temat aplikacji tego typu można znaleźć w słowniczku.
•Potencjalnie niebezpieczne aplikacje to legalne oprogramowanie komercyjne, które potencjalnie może zostać wykorzystane do szkodliwych celów. Są to między innymi narzędzia do dostępu zdalnego, programy do łamania haseł i programy rejestrujące znaki wprowadzane na klawiaturze (naciśnięcia klawiszy). Domyślnie opcja ta jest wyłączona.
Więcej informacji na temat aplikacji tego typu można znaleźć w słowniczku.
•Podejrzane aplikacje to programy skompresowane przy użyciu programów pakujących lub zabezpieczających. Programy zabezpieczające tego typu są często używane przez twórców szkodliwego oprogramowania w celu uniknięcia wykrycia.
Technologia Anti-Stealth to zaawansowany system wykrywania niebezpiecznych programów, np. programów typu rootkit, które potrafią ukrywać się przed systemem operacyjnym. Wykrycie ich standardowymi sposobami jest niemożliwe.
Wyłączenia umożliwiają wyłączenie obiektów ze skanowania. Aby uzyskać więcej informacji, zobacz Wyłączenia.
Włącz zaawansowane skanowanie przy użyciu interfejsu AMSI — narzędzie Microsoft Antimalware Scan Interface umożliwiające twórcom aplikacji korzystanie z nowych mechanizmów zabezpieczeń przed szkodliwym oprogramowaniem (tylko w systemie Windows 10).
