Ochrana

Reakcie na detekciu sú definované ako súčasť nastavení ochrany. Pre každú kategóriu infiltrácií môžete nastaviť úroveň hlásení a ochrany, a to prísnu, vyváženú alebo miernu, prípadne môžete detekcie vypnúť úplne. Typy infiltrácií, pre ktoré môžete upraviť reakcie na detekciu, sú uvedené nižšie:

Detekcie malvéru

Malvér je škodlivý kód pripojený k existujúcim súborom na počítači.

Potenciálne nechcené aplikácie

Grayware alebo tiež potenciálne nechcená aplikácia (PUA) je označenie pre širokú škálu softvéru, ktorý nie je jednoznačne škodlivý ako iné druhy malvéru, napríklad vírusy alebo trójske kone. Môže však na váš počítač nainštalovať ďalší nežiaduci softvér, zmeniť správanie zariadenia, vykonávať neočakávané operácie, prípadne akcie bez vášho súhlasu. Viac informácií o týchto aplikáciách nájdete v slovníku pojmov.

Podozrivé aplikácie

Patria sem programy komprimované packermi alebo protektormi. Autori malvéru tieto typy nástrojov často zneužívajú na zmarenie detekcie. Packer je spustiteľný samorozbaľovací súbor, ktorý v sebe obsahuje niekoľko druhov malvéru v jednom balíku. Medzi najznámejšie packery patria napr. UPX, PE_Compact, PKLite a ASPack. Ten istý malvér môže byť detegovaný rôzne, pretože môže byť komprimovaný vždy pomocou iného packera. Packery majú schopnosť mutácie vlastných „signatúr“, preto je takýto malvér ťažšie odhaliť a odstrániť.

Potenciálne nebezpečné aplikácie

Sem spadajú komerčné aplikácie a legitímny softvér. V prípade inštalácie bez súhlasu používateľa môžu byť tieto aplikácie útočníkmi zneužité. Táto klasifikácia zahŕňa napríklad aj programy umožňujúce vzdialený prístup k počítaču. Táto možnosť je v predvolených nastaveniach vypnutá.