Možnosti diagnostiky určují způsoby detekce virů a zároveň typ aplikací, které budou detekovány:
Vzorky
Výhodou vzorků je schopnost spolehlivě najít a pojmenovat virus. Díky pravidelné aktualizaci jsou nejnovější vzorky k dispozici obvykle již za několik hodin. Nevýhodou je, že tato metoda odhaluje pouze známé viry nebo jejich částečně pozměněné verze.
Heuristika
Heuristika je algoritmus vyhledávající viry pomocí analýzy činnosti programu. Výhodou heuristiky je schopnost odhalit i takový škodlivý software, který v době poslední aktualizace antivirového programu ještě neexistoval nebo nebyl znám. Nevýhodou je možnost (byť velmi malá), že dojde k „falešnému poplachu“.
Rozšířená heuristika
Rozšířená heuristika je jedinečný algoritmus heuristiky vyvinutý firmou ESET, který je optimalizovaný na odhalování červů a trojských koní vytvořených pomocí pokročilých programovacích jazyků. Rozšířená heuristika významně zlepšuje schopnost programu detekovat nové viry.
Adware/Spyware/Riskware
Tato kategorie zahrnuje software, který shromažďuje informace o uživateli a bez jeho vědomí je odesílá prostřednictvím Internetu, jako je například software, který do počítače stahuje reklamu.
Zneužitelné aplikace
Tato kategorie zahrnuje komerční software, který může být zneužitý, pokud je nainstalovaný bez vědomí uživatele, resp. správce systému. Obvykle se jedná o programy pro vzdálenou správu počítačů a z toho důvodu tato možnost není standardně povolena.
Nechtěné aplikace
Nechtěné aplikace jsou programy, které sice nemusí představovat bezpečnostní riziko, avšak mohou mít určitý vliv na činnost počítačového systému. Tyto aplikace se obvykle do systému mohou nainstalovat až po souhlasu uživatele. Jejich instalací dojde k určitým změnám v chování počítačového systému oproti stavu bez instalace příslušné aplikace. Mezi tyto změny v systému patří zejména:
-
zobrazování oken, které by se jinak nezobrazovali;
-
aktivace a spuštění procesů, které jsou uživateli skryty;
-
zvýšená spotřeba systémových prostředků;
-
změny výsledků vyhledávání;
-
komunikace se servery poskytovatele aplikace.