Analiza heurystyczna w Kaspersky Endpoint Security 10 for Windows

 

Kaspersky Endpoint Security 10 for Windows (dla stacji roboczych i serwerów plików)

 
 
 

Analiza heurystyczna w Kaspersky Endpoint Security 10 for Windows

Powrót do sekcji "Ustawienia i funkcje"
2018 lut 12 ID artykułu: 12370
 
 
 
 

Co to jest analiza heurystyczna?

Analiza heurystyczna jest technologią wykrywającą zagrożenia, które nie mogą być wykryte za pomocą sygnatur zagrożeń ze względu na ich brak w bazie danych. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa.

Analizator heurystyczny jest modułem, który działa na podstawie analizy heurystycznej. 

Analiza statyczna i dynamiczna

Analiza statyczna skanuje kod w poszukiwaniu poleceń typowych dla złośliwego oprogramowania. Na przykład, typowym działaniem złośliwego oprogramowania jest znalezienie i zmodyfikowanie plików wykonywalnych. Analizator heurystyczny ma "licznik podejrzeń" wzrastający za każdym razem, gdy wykryte zostanie podejrzane polecenie lub kod w programie. Jeśli "licznik podejrzeń" programu przekroczy pewną granicę, zostanie on uznany za podejrzany.

Analiza dynamiczna uruchamia program w specjalnym środowisku wirtualnym. Jeśli analiza heurystyczna wykryje szkodliwe działania, program jest identyfikowany jako złośliwy oraz zostaje zablokowany.

Kaspersky Endpoint Security 10 for Windows korzysta zarówno z metod analizy statycznej, jak i dynamicznej. 

Komponenty wykorzystujące analizę heurystyczną

  • Ochrona plików
  • Ochrona poczty
  • Ochrona WWW
  • Ochrona komunikatorów
  • Kontrola uprawnień aplikacji
  • Kontrola systemu
  • Zadania skanowania
 
 
 
 
Czy te informacje były pomocne?
Tak Nie
Dziękujemy
 

 
 

Jak możemy ulepszyć ten artykuł?

Twoja opinia zostanie wykorzystana tylko w celu udoskonalenia zawartości. Jeśli potrzebujesz pomocy, skontaktuj się z działem pomocy technicznej.

Wyślij Wyślij

Dziękujemy za Twoją opinię!

Twoje sugestie pomogą nam ulepszyć ten artykuł.

OK