Использование эвристического анализа в работе Файлового Антивируса

Во время своей работы Файловый Антивирус использует сигнатурный анализ. В процессе сигнатурного анализа Файловый Антивирус сравнивает найденный объект с записями в базах программы. В соответствии с рекомендациями специалистов "Лаборатории Касперского" сигнатурный анализ всегда включен.

Для повышения эффективности защиты вы можете использовать эвристический анализ. В процессе эвристического анализа Файловый Антивирус анализирует активность, которую объекты производят в операционной системе. Эвристический анализ позволяет обнаруживать новые вредоносные объекты, записей о которых еще нет в базах программы.

Чтобы настроить использование эвристического анализа в работе Файлового Антивируса:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
3. В рабочей области выберите закладку Политики.
4. В списке политик выберите политику для Легкого агента для Linux и откройте окно Свойства: <Название политики> двойным щелчком мыши.
5. В окне свойств политики в списке слева выберите раздел Файловый Антивирус.
6. В правой части окна в блоке Уровень безопасности нажмите на кнопку Настройка.
7. В открывшемся окне Файловый Антивирус на закладке Производительность в блоке Методы проверки выполните одно из следующих действий:
   • Если вы хотите, чтобы Файловый Антивирус использовал эвристический анализ, установите флажок Эвристический анализ и с помощью ползунка задайте уровень эвристического анализа: поверхностный, средний или глубокий.
   • Если вы хотите, чтобы Файловый Антивирус не использовал эвристический анализ, снимите флажок Эвристический анализ.
8. Нажмите на кнопку OK в окне Файловый Антивирус.
9. Нажмите на кнопку Применить.

В начало