Эвристический анализ в Kaspersky Endpoint Security 10 для Windows

К разделу "Настройки"

Статья относится к Kaspersky Endpoint Security 10 для Windows:

• Service Pack 2 Maintenance Release 4 (версия 10.3.3.304);
• Service Pack 2 Maintenance Release 3 (версия 10.3.3.275);
• Service Pack 2 Maintenance Release 2 (версия 10.3.0.6294);
• Service Pack 2 Maintenance Release 1 (версия 10.3.0.6294);
• Service Pack 2 (версия 10.3.0.6294).

Что такое эвристический анализ

Эвристический анализ — технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз «Лаборатории Касперского». Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.

Эвристический анализатор — это модуль, который работает на основе технологии эвристического анализа. 

Статический и Динамический анализ

Статический анализ. Эвристический анализатор сканирует код на подозрительные команды, например, поиск и изменение исполняемых файлов. При наличии подозрительных команд или фрагментов, эвристический анализатор увеличивает «счетчик подозрительности» программы. Если после сканирования всего кода программы значение счетчика превышает заданное пороговое значение, то объект признается подозрительным.

Динамический анализ. Эвристический анализатор эмулирует запуск программы в виртуальном адресном пространстве. Если в процессе эмуляции эвристический анализатор обнаруживает подозрительные действия, то объект признаются вредоносными и его запуск на компьютере пользователя блокируется.

Kaspersky Endpoint Security 10 для Windows использует статический анализ в сочетании с динамическим. 

В каких компонентах защиты используется эвристический анализатор

• Файловый Антивирус. Подробнее в справке.
• Почтовый Антивирус. Подробнее в справке.
• Веб-Антивирус. Подробнее в справке.
• Контроль активности программ. Подробнее в справке.
• Задачи проверки. Подробнее в справке.

К разделу "Настройки"