Решение
Помимо сравнения потенциальных вредоносных программ с известными вирусами, все продукты ESET используют эвристику для обнаружения вирусов, троянов и других угроз.
Эвристика - это техника, которая реализует набор рекомендаций или правил для эффективного решения проблем. В антивирусном контексте эвристика представляет собой набор правил, используемых для обнаружения поведения вредоносных программ без необходимости однозначной идентификации конкретной угрозы, как это требуется при классическом обнаружении на основе сигнатур.
Основное преимущество эвристической модели заключается не только в способности обнаруживать варианты или модифицированные формы существующих вредоносных программ, но и новые, ранее неизвестные вредоносные программы. Все продукты ESET используют эвристику для обнаружения как известных, так и неизвестных угроз и вредоносных программ. Используются две формы эвристики - пассивная и активная.
Пассивная эвристика
Пассивная эвристика анализирует потенциальную угрозу в процессе сканирования, отслеживая инструкции в программе, прежде чем передать код процессору для выполнения. Пассивные эвристики ищут шаблоны, рутины или вызовы программ, которые указывают на вредоносное поведение.
Хотя пассивная эвристика является важным инструментом, она сама по себе - лишь часть решения, поскольку не существует ни одного действия, которое может выполнить вредоносная программа и которое не было бы разрешено в легитимной программе. Именно поэтому важно одновременное использование активных эвристик.
Активная эвристика
Технология активной эвристики, используемая в продуктах ESET, создает в механизме сканирования виртуальный компьютер, который позволяет сканеру наблюдать за тем, что может делать программа, если ее запустить на реальном компьютере.
Это позволяет выявить потенциально вредоносную деятельность, которую не смогли бы обнаружить другие методы обнаружения.
