![]() ![]() |
||
Использование эвристического анализаПо умолчанию проверка ведется на основе баз, содержащих описание известных угроз и методов лечения. Антивирус Касперского сравнивает найденный объект с записями в базах, в результате чего можно безошибочно определить, является ли проверяемый объект вредоносным и к какому классу опасных программ он относится. Такой подход называется сигнатурным анализом и по умолчанию используется всегда. В то же время каждый день появляются новые вредоносные объекты, записи о которых еще не попали в базы. Обнаружить такие объекты поможет эвристический анализ. Суть метода заключается в анализе активности, которую объект производит в системе. Если эта активность типична для вредоносных объектов, то с достаточной долей вероятности объект будет признан вредоносным или возможно зараженным. Следовательно, новые угрозы будут распознаны еще до того, как они станут известны вирусным аналитикам. Дополнительно можно задать уровень детализации проверки. Он обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и временем проверки. Чем выше установленный уровень детализации проверки, тем больше ресурсов потребует проверка и больше времени займет. Чтобы использовать эвристический анализ и задать уровень детализации проверки, выполните следующие действия:
|
||
![]() |
||
|