Beskyttelser

Deteksjonsresponser er definert som en del av beskyttelsesinnstillingene. For hver kategori av infiltrasjoner kan du angi nivået på rapportering og beskyttelse fra aggressiv til balansert, forsiktig, eller du kan slå av deteksjonen helt. Typer infiltrasjoner som du kan endre deteksjonsresponser for, er oppført nedenfor:

Deteksjon av skadelig programvare

Skadelig programvare – Dette er deler av en skadelig kode som er en del av eksisterende filer på datamaskinen din.

Potensielt uønskede programmer

Grayware, eller potensielt uønskede programmer (PUA), er en bred programvarekategori der hensikten ikke er like åpenbart skadelig som med andre typer skadelig programvare, for eksempel virus og trojanere. Disse programmene kan imidlertid installere ekstra programvare som er uønsket, endre atferden til den digitale enheten eller utføre aktiviteter som ikke er godkjent eller forventet. Se ordlisten for mer informasjon om disse programmene.

Mistenkelige programmer

Disse omfatter programmer som er komprimert med pakkeprogrammer eller beskyttere. Disse beskytterne utnyttes ofte av forfattere av skadelig programvare for å unngå deteksjon. Pakker er en selvutpakkende kjøretidsfil som kommer med flere typer skadelig programvare i en enkelt pakke. De vanligste pakkerne er UPX, PE_Compact, PKLite og ASPack. Den samme skadelige programvaren kan oppdages forskjellig når den komprimeres ved bruk av en annen pakker. Pakkere har også muligheten til å få sine "signaturer" til å endre seg over tid, noe som gjør den skadelige programvaren vanskeligere å oppdage og fjerne.

Potensielt utrygge programmer

Disse programmene omfatter kommersielle, legitime programmer som kan misbrukes av angripere dersom de ble installert uten brukerens godkjenning. Klassifiseringen omfatter programmer som verktøy for ekstern tilgang. Dette alternativet er deaktivert som standard.