Ядро виявлення (7.1 і попередніх версій)

Ядро виявлення захищає систему від зловмисних атак шляхом контролю файлів, повідомлень електронної пошти й обміну даними в Інтернеті. Наприклад, якщо об’єкт класифіковано як шкідливе програмне забезпечення, запускається його виправлення. Ядро виявлення може знешкодити його: спочатку він блокується, потім очищається, видаляється або переміщується до карантину.

Щоб налаштувати параметри ядра виявлення, клацніть Додаткові параметри або натисніть клавішу F5.

note

Зміни в конфігурації сканера ядра виявлення

Починаючи з версії 7.2, розділ "Ядро виявлення" має інший вигляд.

У параметрах сканера всіх модулів захисту (наприклад, захист файлової системи в режимі реального часу, доступу до Інтернету тощо) активується або вимикається виявлення наведених нижче елементів.

Потенційно небажані програми. Умовно шкідливе ПО або потенційно небажані програми (PUA, Potentially Unwanted Application) — це широка категорія програмного забезпечення, яке не можна однозначно віднести до шкідливого ПЗ за аналогією з такими безумовно шкідливими програмами, як віруси або трояни. Ці програми можуть інсталювати додаткове небажане ПЗ, змінювати поведінку або налаштування цифрового пристрою, а також виконувати неочікувані для користувача дії або не підтверджені ним.
Докладнішу інформацію про такі типи програм див. у глосарії.

Потенційно небезпечні програми – комерційне легальне програмне забезпечення, що може використовуватися для зловмисних цілей. До потенційно небезпечних програм належать засоби віддаленого доступу, програми для зламу паролів і клавіатурні шпигуни (програми, які записують кожне натискання клавіш, зроблене користувачем). За замовчуванням цей параметр вимкнуто.
Докладнішу інформацію про такі типи програм див. у глосарії.

Підозрілі програми – це програми, стиснуті пакувальниками або протекторами. Зловмисники часто використовують такі типи захисту, щоб запобігти виявленню шкідливого програмного забезпечення.

Технологія Антируткіт – це найсучасніша система виявлення небезпечних програм, наприклад руткітів, здатних приховувати свою присутність у системі. Це означає, що їх неможливо виявити за допомогою звичайних методів перевірки.

Виключення дозволяють виключати об’єкти зі сканування. Більш докладну інформацію див. в розділі Виключення.

Увімкнути розширену перевірку за допомогою AMSI: активувати інструмент перевірки Microsoft Antimalware Scan Interface, який надає розробникам нові засоби захисту від шкідливих програм (лише для ОС Windows 10).

CONFIG_ANTIVIRUS