Ядро виявлення

Антивірус захищає систему від зловмисних атак, контролюючи обмін файлами, користування електронною поштою й Інтернетом. Якщо виявлено загрозу зі шкідливим кодом, антивірусний модуль може ліквідувати її, спочатку заблокувавши, а потім очистивши, видаливши або перемістивши до карантину.

CONFIG_ANTIVIRUS

За допомогою параметрів сканера для всіх модулів захисту (наприклад, захист файлової системи в режимі реального часу, захист доступу до Інтернету тощо) можна вмикати або вимикати виявлення наведених нижче елементів.

Потенційно небажані програми. Умовно шкідливе ПО або потенційно небажані програми (PUA, Potentially Unwanted Application) — це широка категорія програмного забезпечення, яке не можна однозначно віднести до шкідливого ПЗ за аналогією з такими безумовно шкідливими програмами, як віруси або трояни. Ці програми можуть інсталювати додаткове небажане ПЗ, змінювати поведінку або налаштування цифрового пристрою, а також виконувати неочікувані для користувача дії або не підтверджені ним.
Докладнішу інформацію про такі типи програм див. у глосарії.

Потенційно небезпечні програми – комерційне легальне програмне забезпечення, що може використовуватися для зловмисних цілей. До потенційно небезпечних програм належать засоби віддаленого доступу, програми для зламу паролів і клавіатурні шпигуни (програми, які записують кожне натискання клавіш, зроблене користувачем). За замовчуванням цей параметр вимкнуто.
Докладнішу інформацію про такі типи програм див. у глосарії.

Підозрілі програми – це програми, стиснуті пакувальниками або протекторами. Зловмисники часто використовують такі типи захисту, щоб запобігти виявленню шкідливого програмного забезпечення.

Технологія Антируткіт – це найсучасніша система виявлення небезпечних програм, наприклад руткітів, здатних приховувати свою присутність у системі. Це означає, що їх неможливо виявити за допомогою звичайних методів перевірки.

У розділі Виключення можна виключити файли та папки під час сканування. Щоб система сканувала всі об’єкти на наявність загроз, рекомендується створювати виключення лише за необхідності. Існують ситуації, коли може виникнути потреба виключити об’єкт. Це, наприклад, можуть бути елементи великих баз даних, сканування яких значно сповільнить роботу комп’ютера, або програмне забезпечення, що конфліктує зі сканером. Щоб виключити об’єкт під час сканування, виконайте дії, наведені в розділі Виключення.

Увімкнути розширену перевірку за допомогою AMSI: активувати інструмент перевірки Microsoft Antimalware Scan Interface, який надає розробникам нові засоби захисту від шкідливих програм (лише для ОС Windows 10).