« Статьи

Итак, немного поговорим об эвристическом анализаторе. Что же это такое? Так называют встроенный модуль антивируса, за счет которого можно обнаружить новые неизвестные программы с вредоносными функциями. Когда работает такой анализатор, антивирус может проконтролировать все те действия, которые делает та программа, которую подвергли проверке. Кроме того во время проведения анализа можно отследить все потенциально опасные действия.

Теперь немного о принципе работы эвристического анализатора. По сути, он занимается контролем действий тех программ, которые проверяются. За счет этого можно обнаружить даже неизвестные вирусы, после того, как они начали действовать.

Правда, стоит учитывать, что практика показывает, что лучше полностью не полагаться на анализатор при проведении проверки. Время от времени он всё же может пропускать новые программы. Это связанно с тем, что и у вирусов алгоритмы работы практически постоянно меняются и совершенствуются.

Кроме того порой в самом эвристическом анализаторе может произойти сбой, тогда он может принять безобидную программу за вредоносный вирус. Но такое явление не слишком сильно распространенно. А происходит это от того, что обычные программы выполняют ряд действий, которые присущи вредоносным: записывают что-то в системном разделе, делают странные ключи в реестре и т.п.

Идея создания такого анализатора вполне закономерна. В какой-то момент вирусы так сильно распространились, что эксперты были вынуждены более серьезно подойти к решению этой проблемы. И именно, анализатор смог стать эффективным решением. Антивирусная программа не может сама по себе справиться с новейшими вирусами, которые возникают чуть ли ни каждую минуту. После того, как был создан эвристический анализатор, стало возможным обнаруживать до 92% новых вирусов, используя для этого не базу, а анализ. В тех случаях, когда файл, который был проверен, подозревали в вирусе, его называли «возможно зараженным» и отправляли в специальную лабораторию, где потом анализировали.

Чтобы защитить ПК, недостаточно использовать лишь один антивирус. Все те объекты, которые анализатор посчитал подозрительными, попадают в специальную базу данных, которую после этого проверяет специалист.

Практически во всех антивирусах можно настроить чувствительность эвристического анализатора. Это помогает уменьшить количество ошибок, которые возникают во время работы продукта.