Проактивная защита в антивирусе Касперского работает на основе анализа последовательности действий, которые выполняют приложения и процессы. intuit.ru
Алгоритм работы: certsrv.ru
- Сразу после запуска компьютера проактивная защита анализирует действия каждой запускаемой программы. certsrv.ru
- История выполняемых действий и их последовательность фиксируется и сравнивается с последовательностью, характерной для опасной активности. certsrv.ru База видов опасной активности включена в комплект поставки программы и обновляется вместе с базами программы. certsrv.ru
- Анализ производится на основании разрешающих и запрещающих правил проактивной защиты. certsrv.ru
- Возможны следующие варианты поведения: certsrv.ru
- Если активность удовлетворяет условиям разрешающего правила проактивной защиты либо не подпадает ни под одно запрещающее правило, она не блокируется. certsrv.ru
- Если активность описана в запрещающем правиле, дальнейшая последовательность действий компонента соответствует инструкциям, указанным в правиле. certsrv.ru Обычно такая активность блокируется. certsrv.ru
- На экран выводится уведомление, где указывается программа, тип её активности, история выполненных действий. certsrv.ru Пользователь самостоятельно принимает решение — запретить или разрешить такую активность. certsrv.ru
- Можно создать правило для такой активности и отменить выполненные действия в системе. certsrv.ru
Кроме анализа поведения приложений и процессов, проактивная защита контролирует исполнение VBA-макросов. intuit.ru В зависимости от настроек опасные VBA-макросы блокируются, или открывается всплывающее окно, запрашивающее действие у пользователя. intuit.ru