Možnosti diagnostiky určujú spôsoby detekcie vírusov a zároveň typ aplikácií, ktoré sa budú detegovať:
Vzorky
Výhodou vzoriek je schopnosť spoľahlivo nájsť a pomenovať vírus. Vďaka pravidelnej aktualizácii sú čerstvé vzorky k dispozícii zvyčajne už o niekoľko hodín. Nevýhodou je, že, táto metóda odhaľuje iba známe vírusy, alebo ich čiastočne pozmenené verzie.
Heuristika
Heuristika je algoritmus vyhľadávajúci vírusy pomocou analýzy činnosti programu. Výhodou heuristiky je schopnosť odhaliť aj taký škodlivý softvér, ktorý v dobe poslednej aktualizácie antivírusového programu ešte neexistoval alebo nebol známy. Nevýhodou je (veľmi malá) možnosť “falošného poplachu”.
Rozšírená heuristika
Rozšírená heuristika je jedinečný algoritmus heuristiky vyvinutý firmou ESET, ktorý je optimalizovaný na odhaľovanie červov a trójskych koní písaných vo vyšších programovacích jazykoch. Rozšírená heuristika významne vylepšuje schopnosť programu detegovať nové vírusy.
Adware/Spyware/Riskware
Táto kategória zahŕňa softvér, ktorý zhromažďuje informácie o používateľovi a bez jeho vedomia ich odosiela cez internet, ako aj software, ktorý sťahuje reklamu.
Potenciálne zneužiteľné aplikácie
Táto kategória zahŕňa komerčný softvér, ktorý môže byť zneužitý, ak je nainštalovaný bez vedomia používateľa, resp. správcu systému. Ide väčšinou o programy na vzdialenú správu počítačov, a preto je štandardne táto možnosť vypnutá.
Potenciálne nechcené aplikácie
Nechcené aplikácie sú programy, ktoré síce nemusia predstavovať bezpečnostné riziko, avšak môžu mať určitý vplyv na činnosť počítačového systému. Takéto aplikácie sa zvyčajne do systému môžu nainštalovať až po súhlase používateľa. Ich inštaláciou nastáva určitá zmena v chovaní počítačového systému oproti stavu bez inštalácie takejto aplikácie. Zmenami v systéme sú najmä:
-
zobrazovanie okien, ktoré by sa inak nezobrazovali
-
aktivácia a beh užívateľovi skrytých procesov
-
zvýšená spotreba zdrojov systému
-
zmeny výsledkov vyhľadávania
-
komunikácie so servermi poskytovateľa aplikácie