Написать отзыв на справочную систему Написать отзыв Печать страницы Печать

Использование эвристического анализа

По умолчанию проверка ведется на основе баз, содержащих описание известных угроз и методов лечения. Антивирус Касперского сравнивает найденный объект с записями в базах, в результате чего делается однозначный вывод о том, является ли проверяемый объект вредоносным, и к какому классу опасных программ он относится. Такой подход называется сигнатурным анализом и по умолчанию используется всегда.

В то же время каждый день появляются новые вредоносные объекты, записи о которых еще не попали в базы. Обнаружить такие объекты поможет эвристический анализ. Суть метода заключается в анализе активности, которую объект производит в системе. Если активность типична для вредоносных объектов, то с достаточной долей вероятности объект будет признан вредоносным или подозрительным. Следовательно, новые угрозы будут распознаны еще до того, как их активность станет известна вирусным аналитикам.

Дополнительно вы можете задать уровень детализации проверки. Уровень обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и временем проверки. Чем выше установленный уровень детализации проверки, тем больше ресурсов она потребует и больше времени займет.

Чтобы начать использовать эвристический анализ и задать уровень детализации проверки, выполните следующие действия:

  1. Откройте главное окно программы и в верхней части окна нажмите на кнопку Настройка.
  2. В открывшемся окне выберите компонент Файловый Антивирус и нажмите на кнопку Настройка.
  3. В открывшемся окне на закладке Производительность в блоке Методы проверки установите флажок  Эвристический анализ и ниже задайте уровень детализации проверки.

В началоВ начало