Использование эвристического анализа в работе Файлового Антивируса
Во время своей работы Файловый Антивирус использует сигнатурный анализ. В процессе сигнатурного анализа Файловый Антивирус сравнивает найденный объект с записями в базах программы. В соответствии с рекомендациями специалистов "Лаборатории Касперского" сигнатурный анализ всегда включен.
Для повышения эффективности защиты вы можете использовать эвристический анализ. В процессе эвристического анализа Файловый Антивирус анализирует активность, которую объекты производят в операционной системе. Эвристический анализ позволяет обнаруживать новые вредоносные объекты, записей о которых еще нет в базах программы.
Чтобы настроить использование эвристического анализа в работе Файлового Антивируса:
В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
В рабочей области выберите закладку Политики.
В списке политик выберите политику для Легкого агента для Linux и откройте окно Свойства: <Название политики> двойным щелчком мыши.
В окне свойств политики в списке слева выберите раздел Файловый Антивирус.
В правой части окна в блоке Уровень безопасности нажмите на кнопку Настройка.
В открывшемся окне Файловый Антивирус на закладке Производительность в блоке Методы проверки выполните одно из следующих действий:
Если вы хотите, чтобы Файловый Антивирус использовал эвристический анализ, установите флажок Эвристический анализ и с помощью ползунка задайте уровень эвристического анализа: поверхностный, средний или глубокий.
Если вы хотите, чтобы Файловый Антивирус не использовал эвристический анализ, снимите флажок Эвристический анализ.