Ciao sono curioso di sapere a che serve e cosa fa l'analizzatore euristico di kis 7.0??
grazie anticipatamente..

Ciao, l'analizzatore euristico serve a rilevare i virus sconosciuti.

Normalmente gli anti-virus si avvalgono di una tecnologia di tipo comparativo. Quando gli analisti individuano un nuovo virus, ne ricavano un pattern identificativo, ovvero una sequenza unica di bit che lo caratterizza. Questa sequenza costituisce la cosiddetta firma del virus, che viene inserita insieme a tutte le altre conosciute in un database. Quando l'anti-virus esamina i file presenti sul computer, non fa altro che confrontarli con il database delle firme. Se l'anti-virus, esaminando ad esempio il file Topolino.exe, individua la sequenza identificativa del virus Pluto, allora segnalerà il file Topolino.exe come infetto da Pluto. Tuttavia, se il virus Pluto non fosse definito nel database delle firme, il file infetto Topolino.exe passerebbe inosservato. A questo punto entra in gioco l'analizzatore euristico.

L'analizzatore euristico esegue il processo in un ambiente emulato via software e ne fa un'analisi statica e dinamica. L'analisi statica si avvale di un database di firme generiche, quella dinamica, invece, è basata sulla valutazione comportamentale del processo emulato. Poiché anche i virus sconosciuti hanno delle caratteristiche note e sono soliti compiere determinate azioni (modifica di certe chiavi di registro, inoculazione di certi file di sistema ecc.), l'analizzatore euristico è in grado di identificarli valutando i comportamenti sospetti del processo.
Il limite naturale della tecnologia euristica è dato dal fatto che questa può generare dei falsi positivi. Per questo motivo, quando si incorre in un rilevamento effettuato su base euristica, sarebbe opportuno inviare il file segnalato come infetto al laboratorio di Kaspersky Lab, in modo che gli analisti possano confermarne l'effettiva malignità.

Mi complimento per la spiegazione,semplice ed efficace.

Grazie, ottima spiegazione....

E quindi come deve essere settato l'analizzatore euristico ? basso, medio o dettagliato. Grazie

Più è alto il dettaglio, più l'analisi del processo sarà approfondita e maggiori saranno le probabilità di individuare un eventuale oggetto maligno. Tuttavia, l'uso dell'analizzatore euristico al massimo livello, comporta un notevole dispendio di risorse di sistema e quindi in alcune configurazioni potrebbe rallentare il comparto sul quale agisce (posta, web, operazioni sui file ecc.)

Tu come suggerisci di impostarlo nei vari settori. Grazie

Ho notato una cosa strana, quando faccio la scanzione e apro impostazioni leggo livello analizzatore euristico 3. Ma se vado nella scheda trovo livello basso, in tutte le schede. Il livello 3 è il livello dettagliato? e perhè non si aggiorna anche facendo ripartire il computer.

Grazie per la risposta

Per non influenzare troppo le prestazioni del PC, lo imposterei sul livello medio per i moduli in tempo reale e sul livello massimo per le scansioni manuali.


I livelli sono così ripartiti: Basso = 3, Medio = 5, Massimo = 10