C. Tantin Опубликовано 23 марта, 2009 Опубликовано 23 марта, 2009 Тогда что такое поведенческий блокиратор? Это все равно и эвристика или что то другое?можно считать эвристикой, но это не совсем то - это анализ программы по её реальным действиям - т.е. если программа перехватывает нажатия клавиатуры, не имеет окон, пишет себя в атозапуск и пытается что-то куда-то отсылать - поведенческих блокиратор такую программу выгрузит - слишком она похожи на кейлоггер.
Kapral Опубликовано 23 марта, 2009 Опубликовано 23 марта, 2009 если программа перехватывает нажатия клавиатуры За это часто страдают игры
starik Опубликовано 23 марта, 2009 Опубликовано 23 марта, 2009 Нет, это разные вещи. Поведенческий блокиратор следит за ЗАПУЩЕНЫМИ приложениями, если одно из запущеных приложений пытается выполнить подозрительные действия - такие как создание файла в системной директориии + добавление в автозагрузку, антивирус принимает решение заблокировать такое приложение и запретить ему сделать подобные действия. Эвристический анализатор способен обнаруживать новые вредоносные объекты ещё до того как его запустит пользователь. Думаю вы просто забыли о таком понятии как эмуляции, что и вызвало неразбериху.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти