• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Эврестический анализ - необходимая мера

    Эвристический анализ – технология, которая обнаруживает угрозы, которые невозможно определить, с помощью сигнатурного анализа. Такой анализ позволяет пользователю находить файлы, которые могут представлять собой какую – то угрозу для вашего персонального компьютера, могут заразить ваш ПК вирусом или любым другим вредоносным ПО. Объектам, которые были обнаружены с помощью проведения такого анализа, присваивается статус возможно зараженного.

    Эврестический анализ - необходимая мера

    Эвристический метод основан на предположении, что вирусы чаще всего бывают, похожи на тех, которые уже имеются. Суть этого метода заключается в том, что производится поиск файлов, похожих полностью или не очень на те, которые хранятся в антивирусных базах. Поиск вирусов, производится по тому, какие действия они выполняют. В том случае если его действия подозрительны, то есть выполняют: удаление файлов, запись в файл, записывает какую-либо информацию в системный реестр, рассылку спама, перехватывает какие-либо данные, который набираются с клавиатуры и многое другое.

    Разумеется, что выполнение каждого такого действия, не предусматривает то, что файл является вредоносным. Но в том случае, если она выполняет подряд несколько действий, которые описаны выше, то она, по меньшей мере, подозрительна. Эврестический анализатор, модуль, который работает по технологии эврестического метода, обязан постоянно следить за действиями, которые выполняют программы, установленные на компьютере, дабы уберечь пользователя от возникновения вредоносного или следящего программного обеспечения и последствий их деятельности. К преимуществам эврестического анализа относится возможность обнаруживать ранее неизвестные вредоносные программные обеспечения, даже если они не похожи на те, которые имеются в антивирусной базе данных. Даже, если новое вредоносное программное обеспечение будет использовать для проникновения на ПК какую-то новую уязвимость в вашем компьютере, то уже после этого, он будет использовать ранее известные вредоносные методы работы. Да, разумеется, эврестический анализатор первого типа может пропустить такое ПО, но анализатор второго типа уже никак не пропустит ее.

    Таким образом, эвристический анализ, вещь достаточно необходимая, для увеличения уровня защиты вашего персонального компьютера. Помимо этого анализа, имеется еще и сигнатурный анализ, который мы рассмотрим уже в следующей статье.