Algorithme de la recherche d'éventuelles menaces dans les objets

Kaspersky Anti-Virus analyse l'objet à la recherche de virus selon l'algorithme suivant :

1. L'objet est analysé sur la base des entrées des bases antivirus. Kaspersky Anti-Virus compare l'objet aux entrées des bases. Il détermine ensuite si l'objet analysé est malveillant, à quelle catégorie d'applications dangereuses il appartient et les modes de réparation qui peuvent lui être appliqués.

   Les bases antivirus comportent des descriptions de toutes les applications malveillantes connues sur le moment et des moyens de les neutraliser. Il en est de même pour les applications qui ne sont pas malveillantes mais qui pourraient être utilisées pour l'élaboration d'applications malveillantes.

   Suite à l'analyse, l'objet se voit attribuer l'un des états suivants :

   • sain – l'objet ne contient pas de menace ;
   • infecté – l'objet comporte une menace décrite dans les bases antivirus de Kaspersky Lab. Ces objets seront soumis à une opération de réparation ;
   • non analysé – Kaspersky Anti-Virus n'a pas réussi à vérifier l'objet. Il est possible qu'une erreur soit survenue au moment de l'analyse de l'objet ou que le temps accordé à l'analyse se soit écoulé ;
   • protégé – l'objet présente des archives protégées par un mot de passe.
2. L'objet considéré comme sain à l'issue de l'analyse appuyée par bases antivirus est passé dans l'analyseur heuristique. Kaspersky Anti-Virus utilise l'analyseur heuristique pour analyser l'activité de l'objet dans le système. Si cette activité est typique de l'activité des objets malveillants, l'objet est classé comme infecté.