[KB127] Čo je to heuristika?

Riešenie

Okrem porovnávania potenciálnych hrozieb so známymi vírusovými podpismi, všetky produkty ESET používajú heuristiku na detekciu vírusov, trojanov a iných hrozieb.
Heuristila je technika, ktorá implementuje balík pravidiel, ktoré napomáhajú k efektívnemu riešeniu problému. V kontexte antivírového programu je heuristika súborom pravidiel, ktoré sa využívajú na detekciu škodlivého správania sa aplikácií bez potreby identifikácie jedinečnej hrozby, ako je to potrebné u klasickej detekcie založenej na podpisoch.
Hlavnou výhodou heuristického modelu nie je iba jeho schopnosť nájsť variácie a modifikované formy existujúcich škodlivých programov, ale tiež detekcia nových hrozieb. ESET Smart Security a ESET NOD32 Antivirus používajú heuristiku na detekciu známych aj neznámych hrozieb a škodlivých aplikácií. Používajú sa dve formy heuristiky; aktívna a pasívna.
Pasívna heuristika
Pasívna heuristika analyzuje potenciálne hrozby pri samotnej kontrole, stopovaním cez inštrukcie v programe, kým prepustí kód do procesoru na spracovanie. Pasívna heuristika hľadá schémy, rutiny alebo programové volania, škodlivého charakteru. Akokoľvek dôležitá, pasívna heuristika je iba časťou riešenia problému, keďže nie je jedinej aktivity ktorú môže vykonávať škodlivý softvér, ktorá by nebola povolená pre legitímne programy. Tu nastupuje simultánne využitie aktívnej heuristiky.
Aktívna heuristika
Aktívna heuristika vytvorí virtuálny počítač v skenovacom programe, ktorý umožní skenu sledovať, čo by sa stalo keby bol beh kontrolovaného programu povolený na reálnom počítači. Toto dokáže potenciálne škodlivé aktivity, ktoré by iné techniky detekcie neboli schopné identifikovať.

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00-18:30)