Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Protezioni

Le Risposte di rilevamento sono definite come parte delle impostazioni di protezione. Per ogni categoria di infiltrazioni è possibile impostare il livello di Segnalazione e Protezione che va da Aggressivo a Bilanciato, Prudente oppure è possibile Disattivare completamente il rilevamento. Di seguito sono elencati i tipi di infiltrazioni per i quali è possibile modificare le risposte di rilevamento:

Rilevamenti di malware

Malware: frammenti di codice dannoso che rappresentano una parte dei file presenti sul computer in uso.

Applicazioni potenzialmente indesiderate

Grayware o applicazioni potenzialmente indesiderate (“Potentially Unwanted Application”, PUA) indica una vasta categoria di software, il cui intento non è inequivocabilmente dannoso come quello di altri tipi di malware, tra cui virus o trojan. Queste applicazioni potrebbero tuttavia installare software indesiderati aggiuntivi, modificare il comportamento del dispositivo digitale o eseguire attività non autorizzate o inattese. Consultare il glossario per ulteriori informazioni su queste applicazioni.

Applicazioni sospette

Queste applicazioni comprendono programmi compressi mediante packer o programmi di protezione. Questi programmi di protezione sono spesso utilizzati dagli autori di malware per eludere i rilevamenti. Un'utilità di compressione è un file eseguibile autoestraente di runtime in grado di raccogliere vari tipi di malware all'interno di un unico pacchetto. I packer più comuni sono UPX, PE_Compact, PKLite e ASPack. Il rilevamento dello stesso malware può variare in caso di utilizzo di utilità di compressione diverse. Le utilità di compressione sono anche in grado di far mutare nel tempo le loro "firme", rendendo più complesse le operazioni di rilevamento e di rimozione del malware.

Applicazioni potenzialmente pericolose

Tali applicazioni rappresentano software commerciali e legali che possono essere sfruttati dagli autori di un attacco se installati senza il consenso dell'utente. Questa classificazione include programmi quali strumenti di accesso remoto. Questa opzione è disattivata per impostazione predefinita.