Проактивная защита в антивирусе Касперского работает на основе анализа последовательности действий, которые выполняют приложения и процессы. 1

Алгоритм работы: 4

1. Сразу после запуска компьютера проактивная защита анализирует действия каждой запускаемой программы. 4
2. История выполняемых действий и их последовательность фиксируется и сравнивается с последовательностью, характерной для опасной активности. 4 База видов опасной активности включена в комплект поставки программы и обновляется вместе с базами программы. 4
3. Анализ производится на основании разрешающих и запрещающих правил проактивной защиты. 4
4. Возможны следующие варианты поведения: 4

• Если активность удовлетворяет условиям разрешающего правила проактивной защиты либо не подпадает ни под одно запрещающее правило, она не блокируется. 4
• Если активность описана в запрещающем правиле, дальнейшая последовательность действий компонента соответствует инструкциям, указанным в правиле. 4 Обычно такая активность блокируется. 4
• На экран выводится уведомление, где указывается программа, тип её активности, история выполненных действий. 4 Пользователь самостоятельно принимает решение — запретить или разрешить такую активность. 4
• Можно создать правило для такой активности и отменить выполненные действия в системе. 4

Кроме анализа поведения приложений и процессов, проактивная защита контролирует исполнение VBA-макросов. 1 В зависимости от настроек опасные VBA-макросы блокируются, или открывается всплывающее окно, запрашивающее действие у пользователя. 1