Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Расширенная эвристика , Вопросы по данной функции

1
RSS
 
Сергей Краснов
Сергей Краснов
Пользователь
Сообщений: 1
Регистрация: 27.03.2010
Размещено 27.03.2010 12:07:31
Доброго дня. Хотелось бы узнать подробнее на сколько включение опции "Расширенная эвристика" в меню Защита в режиме реального времени > настройка > методы влияет на производительность системы и насколько необходимо ее включать?
 
Алексей
Гость
Размещено 27.03.2010 14:25:41
Я на своем компьютере не замечал разницы между режимами с и без расширенной эвристики.

Так что - это зависит от параметров Вашего компьютера.

Включать ее - желательно.
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 02.04.2010 19:31:06
Цитата
Сергей Краснов пишет:
Доброго дня. Хотелось бы узнать подробнее на сколько включение опции "Расширенная эвристика" в меню Защита в режиме реального времени > настройка > методы влияет на производительность системы и насколько необходимо ее включать?
Расширенная эвристика дополняет обыную другими методами поиска. Если компьютер не используется в качестве сервера, или при обработке больших объемов информации, то можно включить, у меня отключено. Если необходимо найти что-то чего не видит эвристика+сигнатуры - я делаю сканирование. там выставлено во по максимуму.
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 16.04.2010 19:42:03
Незнаю, не вникал в тонкости. Ну как я думаю - обычная эвристика производит операции над сигнатурами, например, сигнатура состоит из нескольких параметров (я не знаю сколько использует НОД) - CRC сумма, размер, если это не полиморфик (или для оригиналов), ну и собственно - сигнатура - небольшой участок кода. Если совпадают все параметры - срабатывает сигнатура. Изменили к примеру оригинал на пару байт - все, CRC'шка до одного места, но палиться участок кода (размер как правило, тоже меняется. Бац, выдает "Возможно, модифицированный...." А расширенная эвристика вероятно работает напрямую с кодом - эмуляция, поиск возможных вредоносных функций. Но когдаь выбивает "Неизвестный NewHeur-PE вирус" - то это наверняка результат работы расширенной эвристики. Это так, только предположения.
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 16.04.2010 19:42:11
Незнаю, не вникал в тонкости. Ну как я думаю - обычная эвристика производит операции над сигнатурами, например, сигнатура состоит из нескольких параметров (я не знаю сколько использует НОД) - CRC сумма, размер, если это не полиморфик (или для оригиналов), ну и собственно - сигнатура - небольшой участок кода. Если совпадают все параметры - срабатывает сигнатура. Изменили к примеру оригинал на пару байт - все, CRC'шка до одного места, но палиться участок кода (размер как правило, тоже меняется. Бац, выдает "Возможно, модифицированный...." А расширенная эвристика вероятно работает напрямую с кодом - эмуляция, поиск возможных вредоносных функций. Но когда выбивает "Неизвестный NewHeur-PE вирус" - то это наверняка результат работы расширенной эвристики. Это так, только предположения.
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 16.04.2010 19:43:04
Удалите предпоследний пост - случайно так вышло.
 
1
Читают тему