Расширенная эвристика , Вопросы по данной функции

1
RSS
Доброго дня. Хотелось бы узнать подробнее на сколько включение опции "Расширенная эвристика" в меню Защита в режиме реального времени > настройка > методы влияет на производительность системы и насколько необходимо ее включать?
Я на своем компьютере не замечал разницы между режимами с и без расширенной эвристики.

Так что - это зависит от параметров Вашего компьютера.

Включать ее - желательно.
Цитата
Сергей Краснов пишет:
Доброго дня. Хотелось бы узнать подробнее на сколько включение опции "Расширенная эвристика" в меню Защита в режиме реального времени > настройка > методы влияет на производительность системы и насколько необходимо ее включать?
Расширенная эвристика дополняет обыную другими методами поиска. Если компьютер не используется в качестве сервера, или при обработке больших объемов информации, то можно включить, у меня отключено. Если необходимо найти что-то чего не видит эвристика+сигнатуры - я делаю сканирование. там выставлено во по максимуму.
Незнаю, не вникал в тонкости. Ну как я думаю - обычная эвристика производит операции над сигнатурами, например, сигнатура состоит из нескольких параметров (я не знаю сколько использует НОД) - CRC сумма, размер, если это не полиморфик (или для оригиналов), ну и собственно - сигнатура - небольшой участок кода. Если совпадают все параметры - срабатывает сигнатура. Изменили к примеру оригинал на пару байт - все, CRC'шка до одного места, но палиться участок кода (размер как правило, тоже меняется. Бац, выдает "Возможно, модифицированный...." А расширенная эвристика вероятно работает напрямую с кодом - эмуляция, поиск возможных вредоносных функций. Но когдаь выбивает "Неизвестный NewHeur-PE вирус" - то это наверняка результат работы расширенной эвристики. Это так, только предположения.
Незнаю, не вникал в тонкости. Ну как я думаю - обычная эвристика производит операции над сигнатурами, например, сигнатура состоит из нескольких параметров (я не знаю сколько использует НОД) - CRC сумма, размер, если это не полиморфик (или для оригиналов), ну и собственно - сигнатура - небольшой участок кода. Если совпадают все параметры - срабатывает сигнатура. Изменили к примеру оригинал на пару байт - все, CRC'шка до одного места, но палиться участок кода (размер как правило, тоже меняется. Бац, выдает "Возможно, модифицированный...." А расширенная эвристика вероятно работает напрямую с кодом - эмуляция, поиск возможных вредоносных функций. Но когда выбивает "Неизвестный NewHeur-PE вирус" - то это наверняка результат работы расширенной эвристики. Это так, только предположения.
Удалите предпоследний пост - случайно так вышло.
1
Читают тему (гостей: 1)