보호

탐지 응답은 보호 설정의 일부로 정의됩니다. 각 침입 범주에 대해 보고 및 보호 수준을 공격적에서 균형 잡힘, 조심스러움까지 이르는 범위로 설정하거나 탐지를 완전히 해제할 수 있습니다. 탐지 응답을 수정할 수 있는 침입 유형은 다음과 같습니다.

악성코드 탐지

악성코드 - 컴퓨터의 기존 파일에 속하는 악성 코드 조각입니다.

사용자가 원치 않는 애플리케이션

그레이웨어 또는 사용자가 원치 않는 애플리케이션(PUA)은 광범위한 소프트웨어 범주로, 바이러스나 트로이목마 등의 다른 악성코드 유형과 같이 명백하게 악의적인 의도를 가지고 있지는 않습니다. 그러나 원치 않는 추가 소프트웨어를 설치하거나, 디지털 장치의 동작을 변경하거나, 사용자가 승인 또는 예상하지 않은 활동을 수행할 수 있습니다. 이러한 애플리케이션에 대한 자세한 내용은 용어집을 참조하십시오.

감염 의심 애플리케이션

여기에는 패커 또는 보호기로 압축된 프로그램이 포함됩니다. 이러한 보호기는 악성코드 작성자가 탐지를 회피하는 데 악용되는 경우가 많습니다. 패커는 몇 가지 종류의 맬웨어를 단일 패키지에 롤업하는 런타임 자체 압축 해제 실행 파일입니다. 가장 일반적인 패커는 UPX, PE_Compact, PKLite 및 ASPack입니다. 다른 패커를 사용하여 압축된 경우 동일한 맬웨어가 따로 검출될 수 있습니다. 또한 패커는 시간이 지나면 "지문"을 변조하여 맬웨어를 검출 및 제거하기가 더 어려워집니다.

잠재적으로 안전하지 않은 애플리케이션

이러한 애플리케이션은 사용자 동의 없이 설치된 경우 공격자가 악용할 수 있는 적법한 상용 소프트웨어입니다. 이 분류에는 원격 접근 도구와 같은 프로그램이 포함됩니다. 이 옵션은 기본적으로 비활성화되어 있습니다.