Detekčné jadro

Antivírusová ochrana poskytuje komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e-mailov a internetovej komunikácie. V prípade zistenia škodlivého kódu dokáže túto hrozbu eliminovať jej zablokovaním a následným vyliečením, zmazaním alebo presunutím do karantény.

CONFIG_ANTIVIRUS

Možnosti kontroly pre všetky moduly ochrany (napr. rezidentnú ochranu, ochrana prístupu na web atď.) umožňujú povoliť alebo zakázať detekciu nasledovného:

Potenciálne nechcené aplikáciegrayware alebo tiež potenciálne nechcená aplikácia (PUA) je označenie pre širokú škálu softvéru, ktorý nie je jednoznačne škodlivý ako iné druhy malvéru, napríklad vírusy alebo trójske kone. Môže však na váš počítač nainštalovať ďalší nežiaduci softvér, zmeniť správanie zariadenia, vykonávať neočakávané operácie, prípadne akcie bez súhlasu používateľa.
Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov.

Potenciálne nebezpečné aplikácie predstavujú v prevažnej miere komerčný a legitímny softvér, avšak v nesprávnych rukách môže dôjsť k ich zneužitiu na nekalé účely. Medzi príklady potenciálne nebezpečných aplikácií môžeme zaradiť nástroje vzdialeného prístupu, nástroje na prelomenie hesiel a keyloggery (programy zapisujúce každé stlačenie klávesu používateľom). Táto možnosť je v predvolených nastaveniach zakázaná.
Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov.

Podozrivé aplikácie predstavujú programy komprimované packermi alebo protektormi. Tieto druhy protektorov sú často zneužívané tvorcami malvéru na oklamanie kontroly počítača.

Technológia Anti-Stealth je dômyselný systém na detekciu nebezpečných programov ako napríklad rootkitov, ktoré sú po ich aktivácii neviditeľné pre operačný systém a iné aplikácie vrátane antivírusových programov. Kvôli tomu ich nie je možné detegovať pomocou bežných techník kontroly.

Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Aby bola zaručená kontrola všetkých objektov na prítomnosť hrozieb, neodporúčame túto možnosť používať, ak to nie je naozaj nevyhnutné. Môžu však nastať situácie, kedy je potrebné túto možnosť využiť. Medzi takéto situácie môže patriť napríklad kontrola veľkých databázových súborov, ktoré môžu spomaliť kontrolu počítača, prípadne sa môže stať, že je databázový softvér v konflikte s priebehom kontroly. Postup vylúčenia objektu z kontroly nájdete v kapitole Vylúčenia.

Zapnúť rozšírenú kontrolu prostredníctvom AMSInástroj Microsoft Antimalware Scan Interface, ktorý umožňuje vývojárom aplikácií vytvárať nové metódy ochrany pred malvérom (platí len pre Windows 10).