CHMlib Logo Leading Translation Management System for Translation Agencies, Top Translation Management Software for Freelance Translators, Time Tracking Software, Word Count, Character Count and Line Count Software, Computer Assisted Translation Tool for Easy Word Count, Clipboard Character Count Software, User-Friendly Translation Memory Software, Terminology Management Software, Terminology Management Server, Microsoft Glossary Software, Dictionary of Acronyms, Social Network for Translators and Translation Agencies, Acronyms and Abbreviations Search Engine, Russian Translation Lab, Ukrainian Translation Lab.
You are reading help file online using chmlib.com
CrisisHelper - First Aid in Tough Times of World Economic Crisis


Поиск руткитов и использование методов эвристического анализа

На закладке Эвристический анализатор вы можете включать / отключать обнаружение руткитов, а также использование методов эвристического анализа в рамках выполнения задач поиска вирусов. Для этого выполните следующие действия:

  1. Откройте окно настройки приложения и выберите имя задачи проверки в разделе  Поиск вирусов.
  2. Нажмите на кнопку Настройка в блоке Уровень безопасности и в открывшемся окне перейдите на закладку Эвристический анализатор.

Поиск руткитов (rootkit)

Руткит (rootkit) – это набор утилит, обеспечивающих сокрытие вредоносных программ в операционной системе. Данные утилиты внедряются в систему, маскируя свое присутствие, а также наличие в системе процессов, каталогов, ключей реестра любых вредоносных программ, описанных в конфигурации руткита.

Поиск руткитов может выполняться любой задачей поиска вирусов (при условии, что данная возможность включена в настройках конкретной задачи), однако специалисты «Лаборатории Касперского» сформировали и оптимально настроили отдельную задачу поиска вредоносных программ данного типа.

Для включения поиска руткитов установите флажок  Включить обнаружение руткитов (rootkit) в блоке Поиск руткитов (rootkit). Если поиск включен, вы можете установить детальный уровень обнаружения руткитов, выбрав флажок  Включить расширенный поиск руткитов. В данном случае будет выполняться тщательный поиск данных программ путем анализа большего количества объектов разного типа. По умолчанию флажки сняты, поскольку включение данного режима требует значительных ресурсов операционной системы.

Использование методов эвристического анализа

Известно, что проверка на основе сигнатурного метода с использованием сформированных заранее баз, содержащих описание известных угроз и методов их лечения, дает однозначный ответ, является ли проверяемый объект вредоносным, а также к какому классу опасных программ он относится. Эвристический метод, в отличие от сигнатурного метода, нацелен на обнаружение не сигнатур вредоносного кода, а типичных последовательностей операций, позволяющих сделать вывод о природе файла с достаточной долей вероятности. Преимуществом эвристического анализа является то, что для его работы не требуется наличие предварительно составленных баз. За счет этого новые угрозы распознаются до того, как их активность становится известна вирусным аналитикам.

Эвристический анализатор эмулирует выполнение объекта в безопасном виртуальном окружении Kaspersky Internet Security. Если поведение объекта не является подозрительным, разрешается его выполнение в рабочей среде. В случае если при его выполнении будут обнаружены подозрительные действия, объект будет признан вредоносным и его запуск на компьютере будет заблокирован либо на экран будет выведено уведомление с запросом дальнейших действий у пользователя:

Для использования методов эвристического анализа установите флажок  Использовать эвристический анализатор. Дополнительно вы можете выбрать уровень детализации проверки, для этого передвиньте бегунок в одну из позиций: поверхностный, средний или детальный. Уровень детализации проверки обеспечивает баланс между тщательностью, а, значит, и качеством поиска новых угроз и степенью загрузки ресурсов операционной системы, а также временем проверки. Чем выше установлен уровень эвристики, тем больше ресурсов системы требует проверка, и тем дольше по времени она выполняется.

Внимание!

Новые угрозы,  обнаруживаемые с помощью эвристического анализа, оперативно анализируются специалистами «Лаборатории Касперского» и методы их лечения заносятся в ежечасно обновляемые базы приложения.

Поэтому, если вы регулярно выполняете обновление баз приложения и поддерживаете оптимальный уровень защиты компьютера, нет необходимости использовать методы эвристического анализа постоянно.



You are reading help file online using chmlib.com

If you want your help file to be removed or added please send e-mail to chmlibcom@gmail.com
Partner sites: Logo Design, Simple Anti-Crisis Accounting Software, Voice Search for Web