Что такое эвристический анализатор?

 

Антивирус Касперского 8.0 для Linux File Servers

 
 
 

Что такое эвристический анализатор?

К разделу "Настройки"
2012 окт 31 ID: 4436
 
 
 
 

Информация из статьи применима к программе Антивирус Касперского 8.0 для Linux File Servers

Когда количество вирусов превысило несколько сотен, антивирусные эксперты задумались над идеей обнаружения вредоносных программ, о существовании которых антивирусная программа еще не знает, поскольку нет соответствующих антивирусных баз. Решением этой задачи стал так называемый эвристический анализатор, который анализирует код исполняемых файлов для обнаружения в нем разных типов вредоносного ПО, не определяемых с помощью антивирусных баз. 

 

Другими словами – эвристический анализатор предназначен для поиска неизвестных вирусов. При проверке какой-либо программы анализатор эмулирует ее исполнение и протоколирует все ее «подозрительные» действия, например, открытие или запись в файл, перехват векторов прерываний и т.д. На основе этого протокола принимается решение о возможном заражении программы вирусом. 

 

Таким образом, с помощью эвристического анализатора кода обнаруживаются до 92% новых вирусов. Этот механизм достаточно эффективен и очень редко приводит к ложным срабатываниям. Файлы, в которых эвристический анализатор обнаружил подозрение на вирус, называют возможно зараженными, или подозрительными

 

Эвристический анализатор включен в состав  Антивируса Касперского 8.0 для Linux File Servers. Проверке с помощью эвристического анализатора подвергаются все файлы, в которых в ходе проверки с помощью антивирусных баз не было обнаружено известных вредоносных программ.

 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK