Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Расширенная эвристика , Вопросы по данной функции

1
RSS
 
Сергей Краснов
Сергей Краснов
Пользователь
Сообщений: 1
Регистрация: 27.03.2010
Размещено 27.03.2010 12:07:31
Доброго дня. Хотелось бы узнать подробнее на сколько включение опции "Расширенная эвристика" в меню Защита в режиме реального времени > настройка > методы влияет на производительность системы и насколько необходимо ее включать?
 
Алексей
Гость
Размещено 27.03.2010 14:25:41
Я на своем компьютере не замечал разницы между режимами с и без расширенной эвристики.

Так что - это зависит от параметров Вашего компьютера.

Включать ее - желательно.
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 02.04.2010 19:31:06
Цитата
Сергей Краснов пишет:
Доброго дня. Хотелось бы узнать подробнее на сколько включение опции "Расширенная эвристика" в меню Защита в режиме реального времени > настройка > методы влияет на производительность системы и насколько необходимо ее включать?
Расширенная эвристика дополняет обыную другими методами поиска. Если компьютер не используется в качестве сервера, или при обработке больших объемов информации, то можно включить, у меня отключено. Если необходимо найти что-то чего не видит эвристика+сигнатуры - я делаю сканирование. там выставлено во по максимуму.
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 16.04.2010 19:42:03
Незнаю, не вникал в тонкости. Ну как я думаю - обычная эвристика производит операции над сигнатурами, например, сигнатура состоит из нескольких параметров (я не знаю сколько использует НОД) - CRC сумма, размер, если это не полиморфик (или для оригиналов), ну и собственно - сигнатура - небольшой участок кода. Если совпадают все параметры - срабатывает сигнатура. Изменили к примеру оригинал на пару байт - все, CRC'шка до одного места, но палиться участок кода (размер как правило, тоже меняется. Бац, выдает "Возможно, модифицированный...." А расширенная эвристика вероятно работает напрямую с кодом - эмуляция, поиск возможных вредоносных функций. Но когдаь выбивает "Неизвестный NewHeur-PE вирус" - то это наверняка результат работы расширенной эвристики. Это так, только предположения.
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 16.04.2010 19:42:11
Незнаю, не вникал в тонкости. Ну как я думаю - обычная эвристика производит операции над сигнатурами, например, сигнатура состоит из нескольких параметров (я не знаю сколько использует НОД) - CRC сумма, размер, если это не полиморфик (или для оригиналов), ну и собственно - сигнатура - небольшой участок кода. Если совпадают все параметры - срабатывает сигнатура. Изменили к примеру оригинал на пару байт - все, CRC'шка до одного места, но палиться участок кода (размер как правило, тоже меняется. Бац, выдает "Возможно, модифицированный...." А расширенная эвристика вероятно работает напрямую с кодом - эмуляция, поиск возможных вредоносных функций. Но когда выбивает "Неизвестный NewHeur-PE вирус" - то это наверняка результат работы расширенной эвристики. Это так, только предположения.
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 16.04.2010 19:43:04
Удалите предпоследний пост - случайно так вышло.
 
1
Читают тему