Использование эвристического анализа, Оптимизация проверки, Спользование эвристического анализа – Инструкция по эксплуатации KASPERSKY LAB KAV2010- Касперский антивирус

З

А Щ И Т А В Е Б

-

Т Р А Ф И К А

65

Чтобы сформировать список веб-адресов сайтов, содержимое которых необходимо проверять,
выполните следующие действия:

1.

Откройте главное окно программы и нажмите на ссылку Настройка в верхней части окна.

2.

В открывшемся окне в разделе Защита выберите компонент Веб-Антивирус.

3.

Для выбранного компонента в блоке Уровень безопасности нажмите на кнопку Настройка.

4.

В открывшемся окне Веб-Антивирус в блоке Дополнительно нажмите на кнопку Настройка.

5.

В открывшемся окне Модуль проверки ссылок выберите вариант

Для указанных веб-адресов и

нажмите на кнопку Выбрать.

6.

В открывшемся окне Список проверяемых веб-адресов нажмите на ссылку Добавить.

7.

В открывшемся окне Маска адреса (URL) введите веб-адрес (или его маску).

И

СПОЛЬЗОВАНИЕ ЭВРИСТИЧЕСКОГО АНАЛИЗА

Суть эвристического метода состоит в том, что анализу подвергается активность, которую объект производит в
системе. Если эта активность типична для вредоносных объектов, то с достаточной долей вероятности объект
будет признан вредоносным или подозрительным. Следовательно, новые угрозы будут распознаны еще до того,
как их активность станет известна вирусным аналитикам. По умолчанию эвристический анализ включен.

Антивирус Касперского уведомит вас об обнаружении вредоносного объекта в сообщении. Следует
отреагировать на уведомление выбором действия.

Дополнительно можно задать уровень детализации проверки: поверхностный, средний или глубокий. Для
этого передвиньте ползунок в выбранную позицию.

Чтобы включить / отключить эвристический анализ и задать уровень детализации проверки, выполните
следующие действия:

1.

Откройте главное окно программы и нажмите на ссылку Настройка в верхней части окна.

2.

В открывшемся окне в разделе Защита выберите компонент Веб-Антивирус.

3.

Для выбранного компонента нажмите на кнопку Настройка.

4.

В открывшемся окне Веб-Антивирус в блоке Методы проверки установите / снимите флажок

Эвристический анализ и ниже задайте уровень детализации проверки.

О

ПТИМИЗАЦИЯ ПРОВЕРКИ

Для повышения уровня обнаружения вредоносного кода Веб-Антивирусом применяет кеширование фрагментов
объектов, поступающих из интернета. При использовании этого способа проверка объекта осуществляется
только после его полного получения Веб-Антивирусом. Далее объект анализируется на вирусы и, в зависимости
от результата анализа, передается пользователю для работы либо блокируется.

Однако использование кеширования увеличивает время обработки объекта и передачи его пользователю для
работы, а также может вызывать проблемы при копировании и обработке больших объектов, связанные с
истечением тайм-аута на соединение HTTP-клиента.

Для решения этой проблемы мы предлагаем ввести ограничение на время кеширования фрагментов веб-
объекта. При истечении заданного времени каждая полученная часть файла будет передаваться пользователю
непроверенной, а по завершении копирования объекта он будет проверен целиком. Это позволит уменьшить
время передачи объекта пользователю и решить проблему разрыва соединения, уровень безопасности работы в
интернете при этом не будет снижен.