Ochrany
Reakce na detekci jsou definovány jako součást nastavení ochrany. Pro každou kategorii infiltrací můžete nastavit úroveň Hlášení a Ochrany na agresivní, vyváženou, mírnou nebo můžete detekci zcela vypnout. Níže jsou uvedeny typy infiltrací, u kterých lze upravit reakce na detekci:
Detekce škodlivého kódu
Malware jsou části škodlivého kódu, které jsou součástí existujících souborů v počítači.
Potenciálně nechtěné aplikace
Grayware nebo potenciálně nechtěné aplikace (PUA – potentially unwanted applications) představují širokou škálu aplikací, které nejsou tak jednoznačně škodlivé jako viry nebo trojské koně. Tyto aplikace však mohou instalovat nechtěný software, měnit chování zařízení a provádět neoprávněné nebo neočekávané operace. Více informací o těchto aplikacích naleznete ve Slovníku pojmů.
Podezřelé aplikace
patří mezi ně programy komprimované pomocí packerů nebo jiných ochranných mechanismů zabraňujících detekci. Tyto ochranné mechanizmy často využívají autoři škodlivého kódu, aby se vyhnuli detekci. Packer je runtime samorozbalovací spustitelný soubor, ve kterém je několik druhů škodlivého kódu spojeno do jednoho balíčku. Nejběžnějšími packery jsou UPX, PE_Compact, PKLite a ASPack. Stejný malware může být detekován odlišně, pokud je komprimován pomocí rozdílných metod. Packery navíc dokáží v průběhu času měnit své „podpisy“, což znesnadňuje odhalení a odstranění škodlivého kódu.
Potenciálně zneužitelné aplikace
Jde o legitimní komerční software, který může být zneužit útočníky, pokud je nainstalován bez souhlasu uživatele. Tato klasifikace zahrnuje programy, jako jsou nástroje pro vzdálený přístup. Tato možnost je standardně vypnuta.