Ядро виявлення (7.1 і попередніх версій)
Ядро виявлення захищає систему від зловмисних атак шляхом контролю файлів, повідомлень електронної пошти й обміну даними в Інтернеті. Наприклад, якщо об’єкт класифіковано як шкідливе програмне забезпечення, запускається його виправлення. Ядро виявлення може знешкодити його: спочатку він блокується, потім очищається, видаляється або переміщується до карантину.
Щоб налаштувати параметри ядра виявлення, клацніть Додаткові параметри або натисніть клавішу F5.
Зміни в конфігурації сканера ядра виявлення Починаючи з версії 7.2, розділ "Ядро виявлення" має інший вигляд. |
У параметрах сканера всіх модулів захисту (наприклад, захист файлової системи в режимі реального часу, доступу до Інтернету тощо) активується або вимикається виявлення наведених нижче елементів.
•Потенційно небажані програми. Умовно шкідливе ПО або потенційно небажані програми (PUA, Potentially Unwanted Application) — це широка категорія програмного забезпечення, яке не можна однозначно віднести до шкідливого ПЗ за аналогією з такими безумовно шкідливими програмами, як віруси або трояни. Ці програми можуть інсталювати додаткове небажане ПЗ, змінювати поведінку або налаштування цифрового пристрою, а також виконувати неочікувані для користувача дії або не підтверджені ним.
Докладнішу інформацію про такі типи програм див. у глосарії.
•Потенційно небезпечні програми – комерційне легальне програмне забезпечення, що може використовуватися для зловмисних цілей. До потенційно небезпечних програм належать засоби віддаленого доступу, програми для зламу паролів і клавіатурні шпигуни (програми, які записують кожне натискання клавіш, зроблене користувачем). За замовчуванням цей параметр вимкнуто.
Докладнішу інформацію про такі типи програм див. у глосарії.
•Підозрілі програми – це програми, стиснуті пакувальниками або протекторами. Зловмисники часто використовують такі типи захисту, щоб запобігти виявленню шкідливого програмного забезпечення.
Технологія Антируткіт – це найсучасніша система виявлення небезпечних програм, наприклад руткітів, здатних приховувати свою присутність у системі. Це означає, що їх неможливо виявити за допомогою звичайних методів перевірки.
Виключення дозволяють виключати об’єкти зі сканування. Більш докладну інформацію див. в розділі Виключення.
Увімкнути розширену перевірку за допомогою AMSI: активувати інструмент перевірки Microsoft Antimalware Scan Interface, який надає розробникам нові засоби захисту від шкідливих програм (лише для ОС Windows 10).