Алгоритм работы компонента

Превентивные технологии, на которых построена Проактивная защита Антивируса Касперского, распознают новую угрозу на вашем компьютере по последовательности действий, выполняемых программой. В комплект поставки Антивируса Касперского включен набор критериев, позволяющих определять, насколько опасна активность той или иной программы. Если в результате анализа активности последовательность действий какой-либо программы вызывает подозрение, Антивирус Касперского применяет действие, заданное правилом для опасной активности.

Рассмотрим алгоритм работы Проактивной защиты.

1. Сразу после запуска компьютера Проактивная защита анализирует следующие аспекты:
   • Действия каждой запускаемой на компьютере программы. История выполняемых действий и их последовательность фиксируется и сравнивается с последовательностью, характерной для опасной активности (база видов опасной активности включена в комплект поставки программы и обновляется вместе с базами программы).
   • Каждую попытку изменения системного реестра (удаление, добавление ключей системного реестра, ввод значений для ключей в недопустимом формате, препятствующем их просмотру и редактированию, и т. д.).
2. Анализ производится на основании разрешающих и запрещающих правил Проактивной защиты.
3. В результате анализа возможны следующие варианты поведения:
   • Если активность удовлетворяет условиям разрешающего правила Проактивной защиты либо не подпадает ни под одно запрещающее правило, она не блокируется.
   • Если активность описана в запрещающем правиле, дальнейшая последовательность действий компонента соответствует инструкциям, указанным в правиле. Обычно такая активность блокируется. На экран выводится уведомление, где указывается программа, тип ее активности, история выполненных действий. Вам нужно самостоятельно принять решение – запретить или разрешить такую активность. Вы можете создать правило для такой активности и отменить выполненные действия в системе.