Рішення
Окрім порівняння потенційного шкідливого програмного забезпечення з відомими вірусами, усі продукти ESET використовують евристики для виявлення вірусів, троянів та інших загроз.
Використання евристик - це метод, який реалізує набір інструкцій або правил для ефективного вирішення проблем. В антивірусному контексті евристика - це набір правил, які використовуються для виявлення поведінки шкідливої програми без необхідності однозначної ідентифікації конкретної загрози, як того вимагає класичне виявлення на основі сигнатур.
Основною перевагою евристичної моделі є не тільки її здатність виявляти варіанти або модифіковані форми існуючих шкідливих програм, але й нові, раніше невідомі шкідливі програми. Усі продукти ESET використовують евристики для виявлення як відомих, так і невідомих загроз і шкідливих програм. Використовуються дві форми евристик: пасивна та активна.
Пасивна евристика
Пасивні евристики аналізують потенційну загрозу під час сканування, відстежуючи інструкції в програмі до передачі коду на виконання процесору. Пасивні евристики шукають шаблони, підпрограми або виклики програм, які вказують на зловмисну поведінку.
Хоча пасивна евристика і є важливим інструментом, вона є лише частиною рішення, оскільки не існує жодної дії, яку може виконати шкідлива програма, яка не була б дозволена в легальній програмі. Ось чому важливим є одночасне використання активної евристики.
Активна евристика
Технологія активної евристики, що використовується в продуктах ESET, створює віртуальний комп'ютер у механізмі сканування, який дозволяє сканеру спостерігати за тим, що програма могла б зробити, якби їй дозволили запуститися на реальному комп'ютері.
Це може виявити потенційно шкідливі дії, які інші методи виявлення не змогли б ідентифікувати.
