Антивирус Касперского 8.0 для Lotus Domino
Русский
Архитектура программы  >  Алгоритм проверки объектов на наличие угроз

Алгоритм проверки объектов на наличие угроз

Антивирус Касперского анализирует объект на наличие угроз по следующему алгоритму:

  1. Выполняется проверка объекта на основании записей антивирусных баз. Антивирус Касперского сравнивает объект с записями в базах и определяет, является ли проверяемый объект вредоносным, к какому классу опасных программ он относится, и какие способы лечения можно к нему применить.

    Антивирусные базы содержат описание и способы обезвреживания всех известных на момент их создания вредоносных программ, а также программ, которые не являются вредоносными, но могут использоваться для разработки вредоносных программ.

    По результатам проверки объекту присваивается один из следующих статусов:

    • незараженный – объект не содержит угроз;
    • зараженный – объект содержит угрозу, описанную в антивирусных базах "Лаборатории Касперского"; к таким объектам будет применена операция лечения;
    • непроверенный – Антивирусу Касперского не удалось проверить объект; возможно, возникла ошибка при проверке объекта, либо истекло время, отведенное на проверку;
    • защищенный – объект представляет собой архив, защищенный паролем.
  2. Объект, признанный незараженным по результатам проверки с использованием антивирусных баз, проверяется с использованием эвристического анализатора. Антивирус Касперского с помощью эвристического анализатора анализирует активность проверяемого объекта в системе. Если эта активность типична для вредоносных объектов, объект признается зараженным.

Идентификатор статьи: 15436, Последнее изменение: 25 мар. 2022 г.
В начало