Эвристический анализатор

Синонимы: Антивирусные базы данных, Поведенческий блокиратор, Проактивная защита

Базы данных, содержащие сигнатуры огромного количества вредоносных программ. Одна запись в подобной базе может содержать алгоритмы детектирования как одной, так и сразу нескольких разновидностей вредоносных программ. Во втором случае записи присваивается версия ".gen", например, I-Worm.Bagle.gen.

С целью обеспечения надежной защиты пользователя от новых вредоносных программ набор сигнатурных записей в антивирусной базе данных необходимо регулярно обновлять.

С 1 августа 2004 года "Лаборатория Касперского", заслуженно являясь мировым лидером в скорости реакции на появление новых вредоносных программ, выпускает обновления антивирусной базы данных один раз в час. Вдобавок к этому в случае появления особенно опасной вредоносной программы производится выпуск срочного обновления, содержащего сигнатуры и алгоритмы детектирования данной вредоносной программы.

Понимая, что даже подобной частоты обновления антивирусных баз может быть недостаточно в случае эпидемии сетевых flash-червей (например, Worm.Win32.Lovesan.a и Worm.Win32.Sasser.a), молниеносно распространяющихся с одного компьютера на другой, используя прямое подключение через бреши в защите TCP/IP-портов операционной системы, эксперты компании постоянно совершенствуют эвристические алгоритмы проактивной поведенческой защиты.

Подобная проактивная защита, анализируя в реальном времени выполняемые программами действия, позволяет блокировать работу и дальнейшее размножение вредоносных программ еще до появления соответствующих обновлений антивирусной базы данных.

Эксплойт «нулевого дня»

Синонимы: Zero-day эксплойт

Zero-day эксплойт — это киберугроза, использующая ошибку или уязвимость в приложении или операционной системе и появившаяся сразу после обнаружения данной уязвимости, пока разработчики ПО еще не успели создать патч, а IT-администраторы — принять другие меры безопасности.