Главная » 2013 Май 22 » Дополнительные параметры проверки в KIS 2010 (37/50)
22:25 Дополнительные параметры проверки в KIS 2010 (37/50) | ||||||||||||
по адресу www./catalog/22 -еще больше обучающих роликов по антивирусам и безопасности ответят на ваши вопросы на нашем сайте бесплатно!<br />
<br />
Вкладка «Дополнительно» окна настройки «Полная проверка» позволяет настроить методы проверки, а именно «Сигнатурный анализ», «Эвристический анализ», суть которого была описана ранее, а также «Поиск руткитов».<br />
<br />
«Сигнатурный анализ» представляет собой проверку с использованием регулярно обновляемых баз данных уязвимостей - сигнатур.<br />
<br />
При этом в состав данных об уязвимости входит информация о направлении воздействия для использования уязвимости, степени опасности для операционной системы, типе воздействия на компьютер (перехват прав администратора, доступ к данным с удаленного компьютера и т.д.).<br />
<br />
«Поиск руткитов» нацелен на обнаружение приложений, маскирующих вредоносные объекты в операционной системе. Для этого метода проверки доступен дополнительный критерий «Углубленный анализ», позволяющий проводить более детализированный поиск. <br />
<br />
Блок «Технологиипроверки» содержит два основных элемента, а именно технологии iSwift и iChecker.<br />
<br />
Одним из ключевых преимуществ технологии iChecker является возможность увеличения скоростипроверки за счет исключения определенных объектов.<br />
<br />
Объекты исключаются из процедуры проверки в соответствии с особым алгоритмом, принимающим во внимание дату выпуска баз приложения, дату последней проведенной проверки объекта и изменение параметров проверки.<br />
То есть проверенный ранее файл архива, получивший статус незараженного объекта, при следующей проверке будет исключен из нее, при условии, что он не подвергался изменениям, а также не корректировались параметры проверки. <br />
<br />
Ограничение технологии iChecker состоит в том, что она может быть применена только к файлам небольшого размера и имеющим структуру, известную приложению (exe, dll, lnk, sys, com, zip и так далее).<br />
<br />
Для преодоления ограничений технологии iChecker была разработана технология iSwift, которая в свою очередь предназначена для компьютеров с файловой системой NTFS. <br />
<br />
Но и она имеет свои ограничения в виде привязки к конкретному местоположению файла в пределах файловой системы и применимости только к объектам файловой системы NTFS.
| ||||||||||||
|
Всего комментариев: 0 | |