В чем преимущества и недостатки сигнатурного анализа по сравнению с эвристическим?

Сигнатурный анализ основан на поиске в содержимом анализируемого объекта сигнатур уже известных угроз. download.geo.drweb.com Преимущества:

• точное и гарантированное определение типа вируса, что позволяет занести в базу не только сигнатуры, но и способы лечения вируса; intuit.ru
• сравнение содержимого исследуемого объекта с сигнатурами производится не напрямую, а по их контрольным суммам, что позволяет значительно снизить размер записей в вирусных базах. download.geo.drweb.com

Недостатки:

• сигнатурный метод непригоден для защиты от новых вирусов, так как до тех пор, пока вирус не попал на анализ к экспертам, создать его сигнатуру невозможно; intuit.ru
• для получения сигнатуры необходимо иметь образец вируса. intuit.ru

Эвристический анализ основан на поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов. intuit.ru Преимущества:

• возможность обнаружить новые вирусы ещё до того, как для них будут выделены сигнатуры; intuit.ru
• способность обнаруживать неизвестные ранее вредоносные программы, даже если они не очень похожи на уже известные. intuit.ru

Недостатки:

• вероятность ошибочно определить наличие в файле вируса, когда на самом деле файл чист (ложные срабатывания); intuit.ru
• невозможность лечения из-за возможных ложных срабатываний и неточного определения типа вируса; intuit.ru
• низкая эффективность против действительно новаторских вирусов. intuit.ru