Informacja dotyczy aplikacji Kaspersky Anti-Virus 8.0 for Linux File Servers
Kiedy liczba wirusów przekroczyła kilkaset, eksperci antywirusowi wpadli na pomysł dotyczący wykrywania nowych szkodliwych programów nieznanych dla oprogramowania antywirusowego z powodu braku odpowiednich baz antywirusowych. Stworzyli
analizę heurystyczną. Analiza heurystyczna bada kod plików wykonywalnych aby wykrywać nowe egzemplarze szkodliwego oprogramowania, które obchodzą istniejące antywirusowe bazy danych.
Innymi słowy, analiza heurystyczna została stworzona w celu wykrywania nieznanych wirusów. Podczas skanowania programu, analiza emuluje jego wykonanie i zapisuje wszystkie jego "podejrzane" akcje, np. otwieranie/zamykanie plików, przechwytywanie przerwań itd. W oparciu o te informacje, program może zostać rozpoznany jako prawdopodobnie zainfekowany.
Dzięki temu analiza heurystyczna wykrywa około 92% nowych wirusów. Mechanizm ten jest bardzo efektywny i rzadko generuje fałszywe alarmy. Pliki, które analiza heurystyczna podejrzewa o zainfekowanie wirusem, nazywane są
prawdopodobnie zainfekowanymi lub
podejrzanymi.
Analiza heurystyczna jest wbudowana w
Kaspersky Anti-Virus 8.0 for Linux File Servers. Analiza heurystyczna przetwarza wszystkie pliki przeskanowane z wynikiem negatywnym przy pomocy istniejących baz danych.
