Модуль обнаружения (7.1 или более ранняя)
Модуль обнаружения блокирует вредоносные атаки системы, контролируя информационное взаимодействие с помощью файлов, электронной почты, и Интернета. Например, при обнаружении объекта, который классифицируется как «вредоносная программа» начнется процесс исправления. Модуль обнаружения может устранить его, сначала заблокировав его, а затем очистив, удалив или переместив в карантин.
Чтобы тщательно настроить параметры модуля обнаружения, выберите Расширенные параметры или нажмите F5.
|
Изменения в конфигурации сканирования модуля обнаружения Начиная с версии 7.2, раздел «Модуль обнаружения» выглядит иначе. |
Параметры модуля сканирования для всех модулей защиты (защиты файловой системы в режиме реального времени, защиты доступа в Интернет и т. д.) позволяют включать и отключать обнаружение приведенных ниже элементов.
•Потенциально нежелательные приложения – Потенциально нежелательные приложения представляют собой довольно широкую категорию программного обеспечения, задачей которого не является однозначно вредоносная деятельность в отличие от других типов вредоносных программ, например вирусов или троянских программ. Однако такое приложение может устанавливать дополнительное нежелательное программное обеспечение, изменять поведение цифрового устройства, а также выполнять действия без запроса или разрешения пользователя.
Дополнительную информацию о приложениях этого типа см. в глоссарии.
•Потенциально опасные приложения: это определение относится к законному коммерческому программному обеспечению, которое может быть использовано для причинения вреда. К потенциально опасным приложениям относятся средства удаленного доступа, приложения для взлома паролей и клавиатурные шпионы (программы, регистрирующие каждое нажатие пользователем клавиш на клавиатуре). По умолчанию этот параметр отключен.
Дополнительную информацию о приложениях этого типа см. в глоссарии.
•Подозрительные приложения: к ним относятся программы, сжатые при помощи упаковщиков или средств защиты. Злоумышленники часто используют программы этого типа, чтобы избежать обнаружения.
Технология Anti-Stealth является сложной системой, обеспечивающей обнаружение опасных программ, таких как руткиты, которые могут скрываться от операционной системы. Это значит, что такие программы невозможно обнаружить с помощью обычных методов проверки.
Исключение позволяет исключить объекты из процесса сканирования. Дополнительные сведения см. в разделе Исключения.
Включить расширенное сканирование с помощью AMSI: инструмент Microsoft Antimalware Scan Interface, позволяющий разработчикам приложений создавать новые средства защиты от вредоносного ПО (только Windows 10).
