Перейти к содержанию

Как работает эвристический анализатор?


Рекомендуемые сообщения

уважаемый товарищ Касперский!

Меня давно мучал этот вопрос

и теперь я хочу узнать ответ на него "из первых уст"

КАК же работает эвристический анализатор?

Строгое предупреждение от модератора Elly
Евгений Касперский не оказывает помощи по продуктам!
Ссылка на комментарий
Поделиться на другие сайты

Суть метода в анализе активности, которую объект производит в системе. Если активность типична для вредоносных объектов, то с достаточной долей вероятности объект будет признан вредоносным или подозрительным. Следовательно, новые угрозы будут распознаны до того, как их активность станет известна вирусным аналитикам.

 

Технология обнаружения угроз, неопределяемых с помощью баз Антивируса. Позволяет находить объекты, которые подозреваются на заражение неизвестным вирусом или новой модификацией известного.

 

С помощью эвристического анализатора обнаруживаются до 92% новых угроз. Этот механизм достаточно эффективен и очень редко приводит к ложным срабатываниям.

 

Файлы, обнаруженные с помощью эвристического анализатора, признаются подозрительными.

Приложение уведомит вас об обнаружении вредоносного объекта. Следует отреагировать на уведомление выбором действия.

 

Дополнительно вы можете задать уровень детализации проверки. Уровень обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и временем проверки. Чем выше установлен уровень детализации проверки, тем больше ресурсов она потребует и больше времени займет.

Ссылка на комментарий
Поделиться на другие сайты

Говоря простым языком, анализатор сам "прожевывает" файлы на компьютере и если замечает какие-то подозрительные отклонения (изменения), то дает знать об этом вам. А дальше уже ваше право, что с ними делать.

 

Есть дргой принцип работы касперского: метод сравнения файлов с антивирусными базами на предмет обнаружения вредоносого кода.

 

У меня такой вопрос: во время полной проверки компьютера работает "эвристический анализатор" или его нужно включать отдельно?

Ссылка на комментарий
Поделиться на другие сайты

Работает, причем в настройках можно скорректировать его уровень при проверке (см: настройка /полная проверка /настройки/ вкладка "дополнительно")

Изменено пользователем Yustas
Ссылка на комментарий
Поделиться на другие сайты

Мне только не совсем понятно, почему по умолчанию в файловом антивирусе отключен эвристик? Производительность - это понятно, но ведь безопасность важнее. Если компьютер не имеет доступа к интернету, то эвристик остаётся главным спасением. Его то можно включить самому, но обычный пользователь и не заглядывает в настройки. Поэтому настройка по умолчанию является главным приоритетом

Ссылка на комментарий
Поделиться на другие сайты

Производительность - это понятно, но ведь безопасность важнее.

А это уже очень индивидуально, кому как. Сколько я в нете читал визгов, что Касперский замедляет работу. Производитель же обязан ориентироваться на большинство. А если вам нужно большего - то есть настройки.

Ссылка на комментарий
Поделиться на другие сайты

А ХИПС на что? ;)

 

про эвристик тут написали, что он определяет до 92% новых угроз (это на максимальных настройках, как я понимаю), а про ХИПС что можно сказать?

Изменено пользователем tolid
Ссылка на комментарий
Поделиться на другие сайты

про эвристик тут написали, что он определяет до 92% новых угроз (это на максимальных настройках, как я понимаю), а ХИПС что можно сказать?

 

Может, логичней было бы эти 92% отдать эвристику, а остальные 8% каким-то алгоритмом поставить на базы? Все-таки эвристик самостоятелен, а базы зависимы от интернета. Или это не делается потому, что эвристик слабоват и недошлифован?

Изменено пользователем PsychoTron
Ссылка на комментарий
Поделиться на другие сайты

Может, логичней было бы эти 92% отдать эвристику, а остальные 8% каким-то алгоритмом поставить на базы? Все-таки эвристик самостоятелен, а базы зависимы от интернета. Или это не делается потому, что эвристик слабоват и недошлифован?
Не логичней. Это абсолютно разные вещи. Эвристик определяет с какой-то долей вероятности вредоносное ПО. Сигнатурный детект - даёт практически 0% фолсов, в отличие от эвристика. Кроме того, интересно, как выделить эти 8%? Из ещё не обнаруженных (да хоть и обнаруженных) вирусов? Нет, пока это невозможно.
Ссылка на комментарий
Поделиться на другие сайты

еврестический анализатор очень просто работает.

Он обнаруживает новые и еще неизвестные вредоносные программы такие как вирусы черви трояны в основном по своим действиям,а так же по другим параметрам.

однако в отличии от реактивного метода(БД) 100% защиты этот метод не дает и могут быть ложные срабатывания

Ссылка на комментарий
Поделиться на другие сайты

Эвристическое сканирование — метод работы антивирусной программы, основанный на сигнатурах и эвристике, призван улучшить способность сканеров применять сигнатуры и распознавать модифицированные версии вирусов в тех случаях, когда сигнатура совпадает с телом неизвестной программы не на 100 %, но в подозрительной программе налицо более общие признаки вируса. Данная технология, однако, применяется в современных программах очень осторожно, так как может повысить количество ложных срабатываний.

 

У меня вопрос: Тогда что такое поведенческий блокиратор? Это все равно и эвристика или что то другое?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kudyukovn
      От kudyukovn
      Добрый день. Как то я словил майнер (нашел его касперским), не смог его удалить касперским, сделал переустановку винды через восстановление. После чего у меня перестал работать Защитник Виндовс, иногда просто белый экран, а иногда пишет что страница не доступна. Так же вежливый хелпер Sandor помогал решить это проблемы и сказал вставить сюда ссылку с той темой - Вирус / Майнер - Страница 3 - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

      Всех неравнодушных прошу о помощи наладить работу моего пк. Спасибо всем.
    • seregalazerniy
      От seregalazerniy
      Есть ряд пользователей которые работают в 1С через RDP, на Win 10. Их периодически "выбивает" из сессии и происходит переподключение к серверу, бывает что на дню по 15 раз, а бывает и ни разу, в чем может быть причина?
      В логах пусто
      На данный момент порыскав по просторам интернета набрел на отключение в сервере автотюнинга
      netsh interface tcp set global autotuninglevel=disabled
      Не помогло
      Все компы подключены по локальной сети, и подключение происходит по ней. Впн не используем.
    • animelubitel
      От animelubitel
      Kaspersky Secure Connection(VPN) с платной подпиской работает в России? в 2024 году? СЕЙЧАС?
    • Sandor
      От Sandor
      Перестал работать - https://forum.kasperskyclub.ru/discover/unread/
      Полагаю, сегодня - 27.01.22, вчера работал.
    • Бебра
      От Бебра
      Недавно некоторые программы перестали работать, Excel, WinRAR и браузеры. Прерываются с тем, что нет файлов в библиотеке DLL или выходит такая ошибка (Это окно не закрывается даже через диспетчер задач)
       
        Антивирус Windows постоянно жалуется на то что он устраняет угрозы, но в журнале ничего не отображается, защитник windows тормозит, так же жаловался на файл C:\Windows\System32\drivers\etc\hosts, ссылки с антивирусами не работают. Я запускал  Kaspersky Virus Removal Tool; и dr. web начал лечение файлов. 


      Также, когда компьютер постоянно шумит без какой либо нагрузки. Но стоит мне начать двигать мышкой или использовать клавиатуру, нагрузка на процессор снижается, и шум исчезает.
      CollectionLog-2024.08.12-12.33.zip
×
×
  • Создать...