Как работает эвристический анализ при обнаружении вирусов?

Эвристический анализ — это метод обнаружения вирусов путём проверки кода на наличие подозрительных свойств. www.kaspersky.ru Он используется для выявления новых или модифицированных угроз, которые ещё не добавлены в базу сигнатур. dzen.ru

Один из методов эвристического анализа — статический. www.kaspersky.ru Он включает декомпиляцию подозрительной программы и проверку её исходного кода. www.kaspersky.ru Затем этот код сравнивается с уже известными вирусами, находящимися в эвристической базе данных. www.kaspersky.ru Если определённый процент исходного кода совпадает с чем-либо в эвристической базе данных, код помечается как возможная угроза. www.kaspersky.ru

Другой метод — динамическая эвристика. www.kaspersky.ru Он изолирует подозрительную программу или фрагмент кода внутри специализированной виртуальной машины — или «песочницы» — и даёт антивирусной программе возможность протестировать код и смоделировать, что произойдёт, если разрешить запуск подозрительного файла. www.kaspersky.ru Антивирус проверяет каждую команду при её активации и ищет любые подозрительные действия, такие как саморепликация, перезапись файлов и другие действия, характерные для вирусов. www.kaspersky.ru

Эвристический анализ не обеспечивает гарантированной защиты от новых вирусов, так как в качестве объекта анализа используются сигнатуры ранее известных вирусов. top-technologies.ru ru.wikipedia.org Кроме того, этот метод поиска базируется на эмпирических предположениях, поэтому полностью исключить ложные срабатывания нельзя. ru.ruwiki.ru ru.wikipedia.org