Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Zabezpieczenia

Reakcje na wykrycie są definiowane jako część ustawień ochrony. Dla każdej kategorii infekcji możesz ustawić poziom Raportowania i Ochrony, od Agresywnej do Zrównoważonej, Ostrożnej lub całkowicie wyłączyć wykrywanie. Poniżej wymieniono typy infekcji, dla których można modyfikować reakcje na wykrycie:

Wykrywanie szkodliwego oprogramowania

Szkodliwe oprogramowanie — to elementy szkodliwego kodu, które stanowią część istniejących plików na komputerze.

Potencjalnie niepożądane aplikacje

Grayware lub potencjalnie niepożądane aplikacje (PUA) to szeroka kategoria oprogramowania, które nie jest tak jednoznacznie niebezpieczne jak inne rodzaje szkodliwego oprogramowania, np. wirusy lub konie trojańskie. Może ono jednak instalować niechciane oprogramowanie, zmieniać sposób działania urządzenia cyfrowego lub wykonywać działania, których użytkownik nie zatwierdził lub których się nie spodziewał. Więcej informacji na temat tych aplikacji można znaleźć w słowniczku.

Podejrzane aplikacje

Należą do nich programy skompresowane przy użyciu programów pakujących lub zabezpieczających. Programy zabezpieczające są często używane przez twórców szkodliwego oprogramowania w celu uniknięcia wykrycia. Programy spakowane to wykonywalne pliki archiwów samorozpakowujących, które w ramach jednego archiwum mogą zawierać różnego rodzaju szkodliwe oprogramowanie. Do najczęściej używanych formatów programów spakowanych należą UPX, PE_Compact, PKLite oraz ASPack. Użycie innego programu do kompresji może zmienić sposób wykrywania szkodliwego oprogramowania. Sygnatury programów spakowanych mogą również z czasem mutować, utrudniając wykrywanie i usuwanie szkodliwego oprogramowania.

Potencjalnie niebezpieczne aplikacje

Do aplikacji tych zaliczane są niektóre legalne programy komercyjne, które mogą zostać wykorzystane przez intruzów do prowadzenia niebezpiecznych działań w przypadku ich zainstalowania bez zgody użytkownika. Ta klasyfikacja obejmuje programy, takie jak narzędzia dostępu zdalnego. Domyślnie opcja ta jest wyłączona.