2015-08-12
313
Мониторинг производительности является не очень распространенной функцией, однако некоторые антивирусы содержат ее для выявления нестандартного поведения, вызываемого вредоносным ПО или другими проблемами. Существует множество параметров в системе, связанных с быстродействием системы и использованием системных ресурсов, за которыми можно установить наблюдение.
Многие процессы в системе имеют типичное количество цепочек процессов, дескрипторов, определенное потребление памяти, использование центрального процессора, жесткого диска – одним словом параметры которые практически не изменяются с течением времени. Могут быть конечно и пики потребления ресурсов, однако в долгосрочной перспективе существует возможность определения необычного поведения процесса. Если происходит подозрительное событие монитор производительности выводит тревожное сообщение. Пользователь оповещается о происходящей ситуации, также может происходить автоматическое действие, например антивирусное сканирование подозрительных объектов.
Пользователь может настроить ограничения этих действий, чтобы сохранить стабильность операционной системы, либо установить дополнительные действия, выполняемые антивирусом. Монитор производительности, как правило, сначала работает в режиме обучения для сбора статистической информации о нормальном поведении системе и лишь позднее способен отличать несоответствия.
