В чем заключается основное отличие между сигнатурным и эвристическим анализом вирусов?

Основное отличие между сигнатурным и эвристическим анализом вирусов заключается в принципе работы:

1. Сигнатурный анализ заключается в выявлении характерных идентифицирующих черт каждого вируса и поиске вирусов путём сравнения файлов с этими чертами. intuit.ru Сигнатурой вируса считается совокупность черт, позволяющих однозначно идентифицировать наличие вируса в файле. intuit.ru
2. Эвристический анализ основывается на наборе эвристик (предположений, статистическая значимость которых подтверждена опытным путём) о характерных признаках вредоносного и, наоборот, безопасного исполняемого кода. download.geo.drweb.com Каждый признак кода имеет определённый вес (число, показывающее важность и достоверность этого признака). download.geo.drweb.com На основании суммарного веса, характеризующего содержимое объекта, эвристический анализатор вычисляет вероятность содержания в нём неизвестного вредоносного объекта. download.geo.drweb.com Если эта вероятность превышает некоторое пороговое значение, то выдаётся заключение о том, что анализируемый объект является вредоносным. download.geo.drweb.com

Таким образом, сигнатурный анализ ориентирован на выявление известных вирусов путём сравнения файлов с их сигнатурами, а эвристический анализ позволяет обнаруживать как известные, так и неизвестные вирусы. www.interface.ru