Алгоритм проверки объектов на наличие угроз

Антивирус Касперского анализирует объект на наличие угроз по следующему алгоритму:

1. Выполняется проверка объекта на основании записей антивирусных баз. Антивирус Касперского сравнивает объект с записями в базах и определяет, является ли проверяемый объект вредоносным, к какому классу опасных программ он относится, и какие способы лечения можно к нему применить.

   Антивирусные базы содержат описание и способы обезвреживания всех известных на момент их создания вредоносных программ, а также программ, которые не являются вредоносными, но могут использоваться для разработки вредоносных программ.

   По результатам проверки объекту присваивается один из следующих статусов:

   • незараженный – объект не содержит угроз;
   • зараженный – объект содержит угрозу, описанную в антивирусных базах "Лаборатории Касперского"; к таким объектам будет применена операция лечения;
   • непроверенный – Антивирусу Касперского не удалось проверить объект; возможно, возникла ошибка при проверке объекта, либо истекло время, отведенное на проверку;
   • защищенный – объект представляет собой архив, защищенный паролем.
2. Объект, признанный незараженным по результатам проверки с использованием антивирусных баз, проверяется с использованием эвристического анализатора. Антивирус Касперского с помощью эвристического анализатора анализирует активность проверяемого объекта в системе. Если эта активность типична для вредоносных объектов, объект признается зараженным.