Detekčné jadro

Antivírusová ochrana poskytuje komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, e-mailov a internetovej komunikácie. V prípade zistenia škodlivého kódu dokáže túto hrozbu eliminovať jej zablokovaním a následným vyliečením, zmazaním alebo presunutím do karantény.

CONFIG_ANTIVIRUS

Možnosti kontroly pre všetky moduly ochrany (napr. rezidentnú ochranu súborového systému, ochranu prístupu na web atď.) umožňujú povoliť alebo zakázať detekciu nasledovného:

Potenciálne nechcené aplikáciegrayware alebo tiež potenciálne nechcená aplikácia (PUA) je označenie pre širokú škálu softvéru, ktorý nie je jednoznačne škodlivý ako iné druhy malvéru, napríklad vírusy alebo trójske kone. Môže však na váš počítač nainštalovať ďalší nežiaduci softvér, zmeniť správanie zariadenia, vykonávať neočakávané operácie, prípadne akcie bez súhlasu používateľa.
Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov.

Potenciálne nebezpečné aplikácie predstavujú v prevažnej miere komerčný a legitímny softvér, avšak v nesprávnych rukách môže dôjsť k ich zneužitiu na nekalé účely. Medzi príklady potenciálne nebezpečných aplikácií môžeme zaradiť nástroje vzdialeného prístupu, nástroje na prelomenie hesiel a keyloggery (programy zapisujúce každé stlačenie klávesu používateľom). Táto možnosť je v predvolených nastaveniach zakázaná.
Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov.

Podozrivé aplikácie predstavujú programy komprimované packermi alebo protektormi. Tieto druhy protektorov sú často zneužívané tvorcami malvéru na oklamanie kontroly počítača.

Technológia Anti-Stealth je dômyselný systém určený na detekciu nebezpečných programov, akými sú napríklad rootkity, ktoré sú po aktivácii neviditeľné pre operačný systém a iné aplikácie vrátane antivírusových programov. Z tohto dôvodu ich nie je možné detegovať pomocou bežných techník kontroly.

Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Za normálnych okolností sa neodporúča používať možnosť vytvárať vylúčenia, ak si chcete byť istý, že všetky objekty budú kontrolované na prítomnosť hrozieb. Môžu však nastať situácie, kedy je potrebné túto možnosť využiť. Môže byť napríklad potrebné vylúčiť z kontroly veľké databázové súbory, ktorých kontrola by mohla spomaľovať počítač, prípadne vylúčiť niektoré programy, ktoré by mohli byť v konflikte s priebehom kontroly. Postup vylúčenia objektu z kontroly nájdete v kapitole Vylúčenia.

Zapnúť rozšírenú kontrolu prostredníctvom AMSInástroj Microsoft Antimalware Scan Interface, ktorý umožňuje vývojárom aplikácií vytvárať nové metódy ochrany pred malvérom (platí len pre Windows 10).