Перейти к содержанию

Как работает эвристический анализатор?


Рекомендуемые сообщения

уважаемый товарищ Касперский!

Меня давно мучал этот вопрос

и теперь я хочу узнать ответ на него "из первых уст"

КАК же работает эвристический анализатор?

Строгое предупреждение от модератора Elly
Евгений Касперский не оказывает помощи по продуктам!
Ссылка на комментарий
Поделиться на другие сайты

  Цитата
Суть метода в анализе активности, которую объект производит в системе. Если активность типична для вредоносных объектов, то с достаточной долей вероятности объект будет признан вредоносным или подозрительным. Следовательно, новые угрозы будут распознаны до того, как их активность станет известна вирусным аналитикам.

 

Технология обнаружения угроз, неопределяемых с помощью баз Антивируса. Позволяет находить объекты, которые подозреваются на заражение неизвестным вирусом или новой модификацией известного.

 

С помощью эвристического анализатора обнаруживаются до 92% новых угроз. Этот механизм достаточно эффективен и очень редко приводит к ложным срабатываниям.

 

Файлы, обнаруженные с помощью эвристического анализатора, признаются подозрительными.

Приложение уведомит вас об обнаружении вредоносного объекта. Следует отреагировать на уведомление выбором действия.

 

Дополнительно вы можете задать уровень детализации проверки. Уровень обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и временем проверки. Чем выше установлен уровень детализации проверки, тем больше ресурсов она потребует и больше времени займет.

Ссылка на комментарий
Поделиться на другие сайты

Говоря простым языком, анализатор сам "прожевывает" файлы на компьютере и если замечает какие-то подозрительные отклонения (изменения), то дает знать об этом вам. А дальше уже ваше право, что с ними делать.

 

Есть дргой принцип работы касперского: метод сравнения файлов с антивирусными базами на предмет обнаружения вредоносого кода.

 

У меня такой вопрос: во время полной проверки компьютера работает "эвристический анализатор" или его нужно включать отдельно?

Ссылка на комментарий
Поделиться на другие сайты

Работает, причем в настройках можно скорректировать его уровень при проверке (см: настройка /полная проверка /настройки/ вкладка "дополнительно")

Изменено пользователем Yustas
Ссылка на комментарий
Поделиться на другие сайты

Мне только не совсем понятно, почему по умолчанию в файловом антивирусе отключен эвристик? Производительность - это понятно, но ведь безопасность важнее. Если компьютер не имеет доступа к интернету, то эвристик остаётся главным спасением. Его то можно включить самому, но обычный пользователь и не заглядывает в настройки. Поэтому настройка по умолчанию является главным приоритетом

Ссылка на комментарий
Поделиться на другие сайты

  PsychoTron сказал:
Производительность - это понятно, но ведь безопасность важнее.

А это уже очень индивидуально, кому как. Сколько я в нете читал визгов, что Касперский замедляет работу. Производитель же обязан ориентироваться на большинство. А если вам нужно большего - то есть настройки.

Ссылка на комментарий
Поделиться на другие сайты

  Kapral сказал:
А ХИПС на что? ;)

 

про эвристик тут написали, что он определяет до 92% новых угроз (это на максимальных настройках, как я понимаю), а про ХИПС что можно сказать?

Изменено пользователем tolid
Ссылка на комментарий
Поделиться на другие сайты

  tolid сказал:
про эвристик тут написали, что он определяет до 92% новых угроз (это на максимальных настройках, как я понимаю), а ХИПС что можно сказать?

 

Может, логичней было бы эти 92% отдать эвристику, а остальные 8% каким-то алгоритмом поставить на базы? Все-таки эвристик самостоятелен, а базы зависимы от интернета. Или это не делается потому, что эвристик слабоват и недошлифован?

Изменено пользователем PsychoTron
Ссылка на комментарий
Поделиться на другие сайты

  PsychoTron сказал:
Может, логичней было бы эти 92% отдать эвристику, а остальные 8% каким-то алгоритмом поставить на базы? Все-таки эвристик самостоятелен, а базы зависимы от интернета. Или это не делается потому, что эвристик слабоват и недошлифован?
Не логичней. Это абсолютно разные вещи. Эвристик определяет с какой-то долей вероятности вредоносное ПО. Сигнатурный детект - даёт практически 0% фолсов, в отличие от эвристика. Кроме того, интересно, как выделить эти 8%? Из ещё не обнаруженных (да хоть и обнаруженных) вирусов? Нет, пока это невозможно.
Ссылка на комментарий
Поделиться на другие сайты

еврестический анализатор очень просто работает.

Он обнаруживает новые и еще неизвестные вредоносные программы такие как вирусы черви трояны в основном по своим действиям,а так же по другим параметрам.

однако в отличии от реактивного метода(БД) 100% защиты этот метод не дает и могут быть ложные срабатывания

Ссылка на комментарий
Поделиться на другие сайты

Эвристическое сканирование — метод работы антивирусной программы, основанный на сигнатурах и эвристике, призван улучшить способность сканеров применять сигнатуры и распознавать модифицированные версии вирусов в тех случаях, когда сигнатура совпадает с телом неизвестной программы не на 100 %, но в подозрительной программе налицо более общие признаки вируса. Данная технология, однако, применяется в современных программах очень осторожно, так как может повысить количество ложных срабатываний.

 

У меня вопрос: Тогда что такое поведенческий блокиратор? Это все равно и эвристика или что то другое?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ARKHIPOV
      От ARKHIPOV
      Здравствуйте! Пишу с переходом из раздела с вирусами, вчера вызвал мастера для ремонта ПК, в ходе диагностики AIDA64 и KasperskyPlus показал значение целостности системного диска 1%, жить осталось 1 день. Файлы переносятся, но не все, в какой то момент загрузка падает до 0 кб/с и дальше данные не передает. Спасти информацию с него не получается. Консультат из топика помощи с вирусами сказал обратиться к вам. 
    • ska79
      От ska79
      Не работают кнопки страниц в магазине. Если навести курсор и кликнуть. Если открыть в новой вкладке посредством ПКМ на кнопке. то открывается

    • kiruxashafr
      От kiruxashafr
      CollectionLog-2024.12.30-20.03.zip
      винда 10 установлена не так давно около недели назад на нее поставит кмс и пакет офисов и программы по мелочи без левых сайтов. Беспокоит ситауция с центров обновлений, прогнал через др веб результат прикладываю
    • Poem
      От Poem
      Kaspersky Secure Connection перестал работать, перейти по ссылке тоже не получается. По инструкции на сайте перезагружала программу - не помогло. Перезагрузила программу и компьютер - не помогло. Пробовала удалить программу, чтобы установить заново - под конец удаления программа пытается открыть сайт, не получается, удаление зависает. Пробовала просто запустить установочный файл (был сохранен в загрузках), но он пытается получить новую версию и ничего не происходит. Что можно сделать?
       


    • vasili_rb
      От vasili_rb
      Добрый вечер.
      Прошу помочь знающих людей.
      Поймал трояна. Антивирусом вычистил, но не работают службы обновления Windows.
      Заранее спасибо.
      Дополнение:
      возможно удалились службы...
      Либо троян что то с ними сделал...
×
×
  • Создать...