|
Когда количество вирусов превысило несколько сотен, антивирусные эксперты задумались над идеей обнаружения вредоносных программ, о существовании которых антивирусная программа еще не знает, поскольку нет соответствующих антивирусных баз. Решением этой задачи стал так называемый эвристический анализатор, который анализирует код исполняемых файлов для обнаружения в нем разных типов вредоносного ПО, не определяемых с помощью антивирусных баз.
Другими словами – эвристический анализатор предназначен для поиска неизвестных вирусов. При проверке какой-либо программы анализатор эмулирует ее исполнение и протоколирует все ее «подозрительные» действия, например, открытие или запись в файл, перехват векторов прерываний и т.д. На основе этого протокола принимается решение о возможном заражении программы вирусом.
Таким образом, с помощью эвристического анализатора кода обнаруживаются до 92% новых вирусов. Этот механизм достаточно эффективен и очень редко приводит к ложным срабатываниям. Файлы, в которых эвристический анализатор обнаружил подозрение на вирус, называют возможно зараженными, или подозрительными.
Эвристический анализатор включен в состав всех антивирусных продуктов Лаборатории Касперского. Проверке с помощью эвристического анализатора подвергаются все файлы, в которых в ходе проверки с помощью антивирусных баз не было обнаружено известных вредоносных программ.
| 
Статьи по продукту
Информация о продукте 
Системные требования
460 
13.08.2009 17:46
