«Лаборатория Касперского» запатентовала технологию обработки ложных срабатываний

Безопасность Стратегия безопасности B2BSecurity Маркет
, Текст: Татьяна Короткова

«Лаборатория Касперского» сообщила о получении патента №2487405 в реестре «Роспатента» на систему и технологию корректирования антивирусных записей. Запатентованный механизм позволяет повысить удобство использования защитного решения за счет оперативного устранения ошибок, связанных с ложным срабатыванием защиты, пояснили CNews в компании.

«На практике возникают случаи, когда сигнатура, созданная для обнаружения вредоносной программы, сигнализирует при проверке безвредных файлов. Ложные срабатывания происходят из-за того, что некоторые вредоносные объекты по поведению и структуре похожи на легитимные приложения, — рассказали в «Лаборатории Касперского». — Проблема в том, что ложное срабатывание может создать трудности пользователю в его работе, а исправление сигнатуры занимает ощутимый промежуток времени».

Это общая проблема всех игроков рынка защитного программного обеспечения, и пока не существует надежного механизма, позволяющего полностью исключить возможность возникновения таких инцидентов без ущерба безопасности, указали в компании. Однако специалисты «Лаборатории Касперского» нашли способ минимизировать их негативное воздействие.

Так, запатентованная технология позволяет сокращать промежуток времени между возникновением ошибки и ее исправлением с нескольких часов до считанных минут. Решение позволяет на основании ряда проверок сразу после обнаружения факта ложного срабатывания автоматически исправить антивирусную запись, а также передать информацию о верном статусе сигнатуры на все ПК с такой же ошибкой.

«То, что проблему ложных срабатываний пока невозможно решить без снижения безопасности пользователей, не означает, что с ней вообще ничего нельзя сделать. Именно это мы доказали своей новой технологией, — подчеркнул Олег Ишанов, руководитель лаборатории антивирусных исследований, один из группы разработчиков технологии. — Запатентованный нами механизм позволяет оперативно исправлять возможные ошибки детектирования, не доставляя пользователю никаких неудобств и не снижая при этом уровень защиты».