Использование эвристического анализа в работе Файлового Антивируса
07 декабря 2023
ID 129836
Во время своей работы Файловый Антивирус использует сигнатурный анализ. В процессе сигнатурного анализа Файловый Антивирус сравнивает найденный объект с записями в базах программы. В соответствии с рекомендациями специалистов "Лаборатории Касперского" сигнатурный анализ всегда включен.
Для повышения эффективности защиты вы можете использовать эвристический анализ. В процессе эвристического анализа Файловый Антивирус анализирует активность, которую объекты производят в операционной системе. Эвристический анализ позволяет обнаруживать новые вредоносные объекты, записей о которых еще нет в базах программы.
Чтобы настроить использование эвристического анализа в работе Файлового Антивируса:
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
- В рабочей области выберите закладку Политики.
- В списке политик выберите политику для Легкого агента для Linux и откройте окно Свойства: <Название политики> двойным щелчком мыши.
- В окне свойств политики в списке слева выберите раздел Файловый Антивирус.
- В правой части окна в блоке Уровень безопасности нажмите на кнопку Настройка.
- В открывшемся окне Файловый Антивирус на закладке Производительность в блоке Методы проверки выполните одно из следующих действий:
- Если вы хотите, чтобы Файловый Антивирус использовал эвристический анализ, установите флажок Эвристический анализ и с помощью ползунка задайте уровень эвристического анализа: поверхностный, средний или глубокий.
- Если вы хотите, чтобы Файловый Антивирус не использовал эвристический анализ, снимите флажок Эвристический анализ.
- Нажмите на кнопку OK в окне Файловый Антивирус.
- Нажмите на кнопку Применить.