Использование эвристического анализа в работе Файлового Антивируса
23 августа 2024
ID 65403
Во время своей работы Файловый Антивирус использует сигнатурный анализ. В процессе сигнатурного анализа Файловый Антивирус сравнивает найденный объект с записями в базах программы. В соответствии с рекомендациями специалистов "Лаборатории Касперского" сигнатурный анализ всегда включен.
Для повышения эффективности защиты вы можете использовать эвристический анализ. В процессе эвристического анализа Файловый Антивирус анализирует активность, которую объекты производят в операционной системе. Эвристический анализ позволяет обнаруживать новые вредоносные объекты, записей о которых еще нет в базах программы.
Чтобы настроить использование эвристического анализа в работе Файлового Антивируса через Kaspersky Security Center:
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
- В рабочей области выберите закладку Политики.
- В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
- В окне свойств политики в списке слева выберите раздел Файловый Антивирус.
- В правой части окна в блоке Уровень безопасности нажмите на кнопку Настройка.
- В открывшемся окне Файловый Антивирус на закладке Производительность в блоке Методы проверки выполните одно из следующих действий:
- Если вы хотите, чтобы Файловый Антивирус использовал эвристический анализ, установите флажок Эвристический анализ и с помощью ползунка задайте уровень эвристического анализа: поверхностный, средний или глубокий.
- Если вы хотите, чтобы Файловый Антивирус не использовал эвристический анализ, снимите флажок Эвристический анализ.
- Нажмите на кнопку OK в окне Файловый Антивирус.
- Нажмите на кнопку Применить.
Чтобы настроить использование эвристического анализа в работе Файлового Антивируса в локальном интерфейсе:
- На защищенной виртуальной машине откройте окно настройки параметров программы.
- В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.
- Выполните пункты 6–8 предыдущей инструкции.
- Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.