Расширенная Эвристика , целеособразность включения или отключения

Здравствуйте, вопрос по поводу расширенной эвристики в последней версии продукта Eset (5.0.93.15). Включил расширенную эвристику только для интернета и сканирования по требованию, имеет ли смысл её включать где-либо ещё, либо же вовсе отключить ибо разницы не заметил...
Думаю, вряд ли обычный пользователь что-то заметит.
Если бы разработчики где-то явно описали отличия обычной эвристики от расширенной, то можно было бы что-то конкретно ответить. А так ясно, что в этом случае для детекта и прочего используются некоторые усовершенствованные алгоритмы, которые используют дополнительные ресурсы системы.
Насколько я знаю, на современных машинах с несколькими ядрами нагрузка от включения расширенной эвристики вообще не ощущается.
marshal64, да, назначение толком непонятно . кроме вычитанных - помогает распозновать неопознанные угрозы и т.д. вкратце... Вопрос не в "пожирательстве" ресурсов даже, сколько в необходимости использования, можно конечно оставить все включенным, но хочется понять для чего что включено.
Нужно. Так как во время установки или запуска вредоносной программы могут создаваться новые вредоносные файлы. Или файлы которые ранее были упакованы...
Я ещё себе включил Advanced heuristics on file execution.:)
Изменено: EVE N - 23.09.2011 05:36:33
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Цитата
Alexkmk пишет:
имеет ли смысл её включать где-либо ещё

По умолчанию для защиты в режиме реального времени отключена, как правило включать советуется в исключительных случаях. Всё зависит от того, кто работает на компьютере, как работает, и на каком компьютере  :)
ESET Technical Support
Спасибо всем, господа. Думаю в ней нет особой необходимости тогда...
Цитата
Нужно
Вообще, учитывая, что в новой версии появился более-менее нормальный HIPS, то правильной его настройки (например, создании правил на системные директории и системные ключи реестра) и наличия мало-мальского понимания основ компьютерной безопасности уже вполне достаточно. Т.к., на самом деле, HIPS + файервол в грамотных руках могут обеспечивать 90%-ую безопасность даже при отсутствии обновлений.
Кстати, интересно, насколько эффективно HIPS от ESET позволяет предотвращать заражения от буткитов/руткитов. Думаю, подобные тесты не за горами.
Изменено: marshal64 - 23.09.2011 14:37:47
Цитата
marshal64 пишет:
Цитата
Нужно
Вообще, учитывая, что в новой версии появился более-менее нормальный HIPS, то правильной его настройки (например, создании правил на системные директории и системные ключи реестра) и наличия мало-мальского понимания основ компьютерной безопасности уже вполне достаточно. Т.к., на самом деле, HIPS + файервол в грамотных руках могут обеспечивать 90%-ую безопасность даже при отсутствии обновлений.
Кстати, интересно, насколько эффективно HIPS от ESET позволяет предотвращать заражения от буткитов/руткитов. Думаю, подобные тесты не за горами.
Кстати, по умолчанию (автоматические правила) ведь хипс настроен на свободную запись любым приложением в реестр? Два пункта - которые стоят по умолчанию это предусматривают. Так оно?
Цитата
Alexkmk пишет:
Кстати, по умолчанию (автоматические правила) ведь хипс настроен на свободную запись любым приложением в реестр? Два пункта - которые стоят по умолчанию это предусматривают. Так оно?

Да, так, HIPS представляет наибольший интерес при наличии самостоятельно созданных пользовательских правил, либо в интерактивном режиме, но лично я предпочитаю первый вариант.
ESET Technical Support
Хм, ясно. Поэксперементирую с его настройкой. Спасибо.
Читают тему (гостей: 1)