Использование эвристического анализа в работе Файлового Антивируса
Во время своей работы Файловый Антивирус использует сигнатурный анализ. В процессе сигнатурного анализа Файловый Антивирус сравнивает найденный объект с записями в базах программы. В соответствии с рекомендациями специалистов "Лаборатории Касперского" сигнатурный анализ всегда включен.
Для повышения эффективности защиты вы можете использовать эвристический анализ. В процессе эвристического анализа Файловый Антивирус анализирует активность, которую объекты производят в операционной системе. Эвристический анализ позволяет обнаруживать новые вредоносные объекты, записей о которых еще нет в базах программы.
Чтобы настроить использование эвристического анализа в работе Файлового Антивируса через Kaspersky Security Center:
В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
В рабочей области выберите закладку Политики.
В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
В окне свойств политики в списке слева выберите раздел Файловый Антивирус.
В правой части окна в блоке Уровень безопасности нажмите на кнопку Настройка.
В открывшемся окне Файловый Антивирус на закладке Производительность в блоке Методы проверки выполните одно из следующих действий:
Если вы хотите, чтобы Файловый Антивирус использовал эвристический анализ, установите флажок Эвристический анализ и с помощью ползунка задайте уровень эвристического анализа: поверхностный, средний или глубокий.
Если вы хотите, чтобы Файловый Антивирус не использовал эвристический анализ, снимите флажок Эвристический анализ.
Нажмите на кнопку OK в окне Файловый Антивирус.
Нажмите на кнопку Применить.
Чтобы настроить использование эвристического анализа в работе Файлового Антивируса в локальном интерфейсе:
В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.
Выполните пункты 6–8 предыдущей инструкции.
Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.