Motor de detección

La protección antivirus defiende el sistema ante ataques maliciosos mediante el control de archivos, correos electrónicos y comunicaciones por Internet. Si se detecta una amenaza con códigos maliciosos, el módulo antivirus la puede eliminar en primer lugar bloqueándola y luego desinfectándola, eliminándola o enviándola a cuarentena.

CONFIG_ANTIVIRUS

Las opciones del módulo de exploración para todos los módulos de protección (por ej., la protección del sistema de archivos en tiempo real o la protección del acceso a la Web) permiten habilitar o deshabilitar la detección de lo siguiente:

Aplicaciones potencialmente no deseadasGrayware o Aplicación Potencialmente no Deseada (PUA) es una amplia categoría de software, cuya intención no es tan inequívocamente maliciosa como con otros tipos de malware, como virus o troyanos. Sin embargo, puede instalar software adicional no deseado, cambiar el comportamiento del dispositivo digital o realizar actividades no aprobadas o esperadas por el usuario.
Lea más información sobre estos tipos de aplicaciones en el glosario.

Aplicación potencialmente no segura: hace referencia al software comercial y legítimo que puede utilizarse inadecuadamente para fines maliciosos. Algunos ejemplos de las aplicaciones potencialmente inseguras son las herramientas de acceso remoto, aplicaciones para adivinar contraseñas y registradores de pulsaciones (programas que registran cada tecla pulsada por el usuario). La opción se encuentra deshabilitada en forma predeterminada.
Lea más información sobre estos tipos de aplicaciones en el glosario.

Aplicaciones sospechosas: incluyen programas comprimidos con empaquetadores o protectores. Estos tipos de protectores por lo general son vulnerados por autores de malware para evadir la detección.

La tecnología Anti-Stealth es un sistema sofisticado que proporciona la detección de programas peligrosos como los rootkits, que tienen la capacidad de ocultarse del sistema operativo. Esto significa que no es posible detectarlos mediante técnicas de evaluación comunes.

Las exclusiones le permiten excluir archivos y carpetas de la exploración. Para asegurarse de que todos los objetos se exploren en busca de amenazas, recomendamos únicamente crear exclusiones cuando sea absolutamente necesario. Las situaciones donde es posible que necesite excluir un objeto pueden incluir la exploración de las entradas de una base de datos grande que podría reducir la velocidad de su equipo durante una exploración o software que entra en conflicto con la exploración. Para excluir un objeto de la exploración, consulte las Exclusiones.

Activar exploración avanzada mediante AMSIla herramienta Microsoft Antimalware Scan Interface que permite a los desarrolladores de las aplicaciones habilitar nuevas defensas de malware (solo Windows 10).