Что такое эврстический анализатор

23 Мая 2014 г.

Эвристический анализатор - это встроенный модуль современного антивируса, благодаря которому стало доступно обнаружение новых и неизвестных вредоносных программ. Во время работы анализатора антивирусная программа может контролировать все действия, которое выполняет программа, подвергшаяся проверке. Также, в ходе данного анализа можно отследить те действия, которые являются потенциально опасными, то есть те, которые присущи вредоносным программам и вирусам.

Что такое эвристический анализатор

Принцип работы

Как же работает эвристический анализатор? Ответ является достаточно простым – он контролирует действия проверяемых программ, что позволяет обнаруживать неизвестные вирусы до того, как они начали свое действие. Однако практика показывает, что не следует полностью полагаться на анализатор для проведения проверок. Нередко он пропускает новые программы. Что поделать, алгоритмы работы вирусов постоянно совершенствуются… Также иногда в работе программы происходят сбои – безобидная программа может быть принята за вредоносную. Так происходит потому, что некоторые безвредные программы выполняют действия, которые в принципе характерны вредоносным программам: создают непонятные ключи в реестре, пытаются записать что-либо в системный раздел и пр. Антивирус скачать бесплатно можете с нашего сайта.

Возникновение

Идея создания анализатора возникла закономерно. В определенный момент вирусы получили такое широкое распространение, и их стало так много, что эксперты вынуждены были искать решение проблемы. И как раз анализатор стал решением. Антивирусная программа не способна справиться с новыми вирусами, которые появляются практически ежеминутно. После появления эвристического анализатора стало возможным обнаруживать около 92 процентов новых вирусов благодаря анализу, а не базам. Если файл, прошедший проверку, подозрителен на вирус, то такой файл называется возможно зараженным и отправляется в лабораторию для анализа.

Режимы работы

Для защиты персонального компьютера одного антивируса недостаточно. Те объекты, которые эвристический анализатор посчитал вредоносными или потенциально опасными для ПК, помещаются в базы данных, которые после проверяются специалистами-вирусологами.

В большинстве антивирусов есть встроенная возможность регулировать чувствительность анализатора. Это необходимо, так как процент ошибок при работе данного продукта достаточно высок. Чем выше чувствительность, тем, теоретически, лучше, так как анализатор сможет обнаружить больше вредоносных программ. Но также с ростом чувствительности увеличивается вероятность ошибок. Основные режимы работы анализатора делятся на параноидальный режим, во время которого защита компьютера максимальна, режим бездействия, когда включена блокировка работы анализатора. А также режим, во время которого анализатор реагирует при малейшем подозрении. Данный режим не рекомендуется к использованию, так как количество ложных срабатываний будет очень велико.

Безопасность компьютера в современном мире является одной из первостепенных задач, так как он является хранилищем огромного количества данных. К сожалению, существование вирусов сильно вредит безопасности персональных данных. Эвристический анализатор помогает их защитить.

Комментариев: 2

  1. Владислав 2011-11-28

    немного прошла каша в голове, спасибо!

  2. Аноним 2013-09-03

    Спасибо, прояснилось. Главное простым и понятным языком

Оставьте комментарий!

Быстрое сообщение
(обязательно)