Методы

Раздел «Методы» предназначен для выбора применяемых методов сканирования и типов приложений, которые следует обнаруживать.

Сигнатуры

С помощью сигнатур осуществляется точное и уверенное обнаружение и идентификация вирусов. Благодаря системе автоматического обновления новые сигнатуры становятся доступными в течение нескольких часов. Однако этот метод позволяет обнаруживать только известные вирусы (или их незначительно модифицированные версии).

Эвристика

Эвристический анализ — это алгоритм, анализирующий вредоносную активность программ. Главным достоинством этого метода является способность идентифицировать вредоносные программы, сведения о которых отсутствуют в существующей базе данных сигнатур вирусов. Недостатком же является вероятность (очень небольшая) ложных тревог.

Расширенная эвристика

Расширенная эвристика представляет собой уникальный эвристический алгоритм, разработанный компанией ESET, который оптимизирован для обнаружения компьютерных червей и троянских программ и написан на языках программирования высокого уровня. Благодаря расширенной эвристике значительно увеличиваются способности программы по обнаружению.

Рекламное/шпионское/опасное ПО

В эту категорию входит программное обеспечение, которое собирает различную информацию о пользователях без их осознанного согласия, а также программное обеспечение, демонстрирующее рекламные материалы.

Потенциально опасное ПО

Нормальное коммерческое программное обеспечение может быть классифицировано как потенциально опасные приложения. В эту категорию входят такие программы, как средства удаленного доступа, приложения для взлома паролей и клавиатурные шпионы (программы, регистрирующие каждое нажатие клавиши на клавиатуре пользователем). Этот параметр по умолчанию деактивирован.

Потенциально нежелательное ПО

Потенциально нежелательные приложения не обязательно являются вредоносными, но они могут определенным образом снижать производительность компьютера. Обычно для установки таких приложений запрашивается согласие пользователя. После их установки поведение системы изменяется (по сравнению с тем, как она вела себя до установки этих приложений). Наиболее заметные изменения перечислены далее.

·Открываются новые окна, которые не появлялись ранее.

·Активируются и выполняются скрытые процессы.

·Повышается уровень потребления системных ресурсов.

·Появляются изменения в результатах поиска.

·Приложение обменивается данными с удаленными серверами.

ПРИМЕЧАНИЕ.: Если рядом с параметром отображается синяя точка, значит текущее значение параметра отличается от настроек в других модулях, которые также используют ThreatSense. Поскольку один и тот же параметр можно настроить по-разному для каждого модуля, эта синяя точка напоминает, что в других модулях для параметра указано другое значение. Если синей точки нет, параметр одинаково настроен во всех модулях.

This help system was created with an evaluation copy of Help & Manual.