ЛК нашла способ противостоять ложным срабатываниям антивирусов

Подавляющее большинство антивирусных программ при детектировании вирусов используют так называемый сигнатурный метод. Сигнатура содержит уникальные строки из файла вредоносной программы, причем настолько уникальные, чтобы гарантировать минимальную возможность ложного срабатывания. Но на практике бывают случаи, когда сигнатура, созданная для обнаружения вредоносной программы, встречается и в безвредных файлах. Из-за того, что некоторые вредоносные объекты по поведению и структуре похожи на легитимные приложения, происходят ложные срабатывания, что доставляет массу неудобств пользователям. Притом исправление сигнатуры занимает ощутимый промежуток времени.

Это проблема затрагивает всех разработчиков антивирусного ПО и, к сожалению, пока не существует надежного механизма, позволяющего исключить возможность возникновения таких инцидентов. Тем не менее, в «Лаборатории Касперского» нашли способ минимизировать их негативное воздействие.

Специалисты ЛК запатентовали технологию, которая позволяет сократить промежуток времени между возникновением ошибки и ее исправлением с нескольких часов до считанных минут. После обнаружения факта ложного срабатывания решение выполняет ряд проверок, после чего автоматически исправляет антивирусную запись и передает обновленную сигнатуру на все ПК с такой же ошибкой.

Технология корректирования антивирусных записей «Лаборатории Касперского» получила патент № 2487405 в реестре «Роспатента». Запатентованный механизм значительно повышает удобство использования антивируса за счет быстрого устранения ошибок, связанных с ложным срабатыванием.

Новости по теме