Использование эвристического анализа, Оптимизация проверки, Спользование эвристического анализа – Инструкция по эксплуатации KASPERSKY LAB KAV2010- Касперский антивирус

З

А Щ И Т А Ф А Й Л О В О Й С И С Т Е М Ы К О М П Ь Ю Т Е Р А

47

5.

В окне Выбор объекта для проверки выберите объект и нажмите на кнопку Добавить.

6.

После добавления всех нужных объектов нажмите на кнопку ОК в окне Выбор объекта для проверки.

7.

Чтобы исключить какие-либо объекты из списка проверки, снимите флажок рядом с ними.

Чтобы изменить тип проверяемых файлов, выполните следующие действия:

1.

Откройте главное окно программы и нажмите на ссылку Настройка в верхней части окна.

2.

В открывшемся окне в разделе Защита выберите компонент Файловый Антивирус.

3.

Для выбранного компонента нажмите на кнопку Настройка.

4.

В открывшемся окне на закладке Общие в блоке Типы файлов выберите нужный параметр.

И

СПОЛЬЗОВАНИЕ ЭВРИСТИЧЕСКОГО АНАЛИЗА

По умолчанию проверка ведется на основе баз, содержащих описание известных угроз и методов лечения.
Антивирус Касперского сравнивает найденный объект с записями в базах, в результате чего можно безошибочно
определить является ли проверяемый объект вредоносным и к какому классу опасных программ он относится.
Такой подход называется сигнатурным анализом и по умолчанию используется всегда.

В то же время каждый день появляются новые вредоносные объекты, записи о которых еще не попали в базы.
Обнаружить такие объекты поможет эвристический анализ. Суть метода заключается в анализе активности,
которую объект производит в системе. Если эта активность типична для вредоносных объектов, то с достаточной
долей вероятности объект будет признан вредоносным или подозрительным. Следовательно, новые угрозы
будут распознаны еще до того, как их активность станет известна вирусным аналитикам.

При обнаружении вредоносного объекта вы получите уведомление с запросом дальнейших действий.

Дополнительно можно задать уровень детализации проверки. Он обеспечивает баланс между тщательностью
поиска новых угроз, степенью загрузки ресурсов операционной системы и временем проверки. Чем выше
установленный уровень детализации проверки, тем больше ресурсов она потребует и больше времени займет.

Чтобы начать использовать эвристический анализ и задать уровень детализации проверки, выполните
следующие действия:

1.

Откройте главное окно программы и нажмите на ссылку Настройка в верхней части окна.

2.

В открывшемся окне в разделе Защита выберите компонент Файловый Антивирус.

3.

Для выбранного компонента нажмите на кнопку Настройка.

4.

В открывшемся окне на закладке Производительность в блоке Методы проверки установите флажок

Эвристический анализ и ниже задайте уровень детализации проверки.

О

ПТИМИЗАЦИЯ ПРОВЕРКИ

Чтобы сократить время проверки и увеличить скорость работы Антивируса Касперского, вы можете проверять
только новые файлы и те, что изменились с момента предыдущего их анализа. Этот режим работы
распространяется как на простые, так и на составные файлы.

Чтобы проверять только новые файлы и те, что изменились с момента предыдущего анализа,
выполните следующие действия:

1.

Откройте главное окно программы и нажмите на ссылку Настройка в верхней части окна.

2.

В открывшемся окне в разделе Защита выберите компонент Файловый Антивирус.