Модулі захисту

Реагування на виявлені об’єкти визначаються в параметрах захисту. Для кожної категорії проникнень можна задати рівень звітності й захисту в діапазоні від Агресивний до Збалансований або Помірний. Окрім того, можна повністю вимкнути виявлений об’єкт. Нижче наведено типи проникнень, для яких можна змінити дії реагування на виявлені об’єкти:

Виявлення шкідливого програмного забезпечення

Шкідливе програмне забезпечення: фрагменти шкідливого коду у файлах на комп’ютері.

Потенційно небажані програми

Умовно шкідливе програмне забезпечення або потенційно небажані програми (PUA, Potentially Unwanted Application) — це широка категорія програмного забезпечення, яке не можна однозначно зарахувати до шкідливого за аналогією з такими безумовно шкідливими програмами, як віруси або трояни. Проте ці програми можуть інсталювати додаткове небажане програмне забезпечення, змінювати поведінку або налаштування цифрового пристрою, а також виконувати дії, які неочікувані для користувача або не підтверджені ним. Ознайомтеся з глосарієм, щоб дізнатися більше про ці програми.

Підозрілі програми

Це, зокрема, програми, стиснуті пакувальниками або протекторами. Зловмисники часто використовують протектори, щоб запобігти виявленню шкідливого програмного забезпечення. Пакувальник – це виконуваний файл у саморозпакувальному архіві, який уміщує кілька видів шкідливих програм. Найбільш розповсюдженими пакувальниками є UPX, PE_Compact, PKLite і ASPack. Залежно від пакувальника способи виявлення шкідливих програм різняться. Окрім того, пакувальники можуть змінювати "сигнатури", а це значно ускладнює процедуру виявлення й видалення шкідливих програм.

Потенційно небезпечні програми

Комерційне легальне програмне забезпечення, яке зловмисники можуть використовувати для завдання шкоди, якщо це програмне забезпечення інстальоване без згоди користувача. До потенційно небезпечних програм належать, зокрема, інструменти віддаленого доступу. За замовчуванням цей параметр вимкнуто.