C. Tantin Опубликовано 23 марта, 2009 Поделиться Опубликовано 23 марта, 2009 Тогда что такое поведенческий блокиратор? Это все равно и эвристика или что то другое?можно считать эвристикой, но это не совсем то - это анализ программы по её реальным действиям - т.е. если программа перехватывает нажатия клавиатуры, не имеет окон, пишет себя в атозапуск и пытается что-то куда-то отсылать - поведенческих блокиратор такую программу выгрузит - слишком она похожи на кейлоггер. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 23 марта, 2009 Поделиться Опубликовано 23 марта, 2009 если программа перехватывает нажатия клавиатуры За это часто страдают игры Ссылка на комментарий Поделиться на другие сайты Поделиться
starik Опубликовано 23 марта, 2009 Поделиться Опубликовано 23 марта, 2009 Нет, это разные вещи. Поведенческий блокиратор следит за ЗАПУЩЕНЫМИ приложениями, если одно из запущеных приложений пытается выполнить подозрительные действия - такие как создание файла в системной директориии + добавление в автозагрузку, антивирус принимает решение заблокировать такое приложение и запретить ему сделать подобные действия. Эвристический анализатор способен обнаруживать новые вредоносные объекты ещё до того как его запустит пользователь. Думаю вы просто забыли о таком понятии как эмуляции, что и вызвало неразбериху. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти