|
К сожалению, подобных случаев ложного детектирования, хотя они и являются довольно редкими, не могут полностью избежать все без исключения антивирусные производители. Несмотря на то, что Лаборатория Касперского упорно продолжает совершенствовать свою внутреннюю систему тестирования продуктов, добиваясь все более низкого процента ложных срабатываний от количества выпускаемых антивирусных баз (сигнатур угроз), полностью исключить ложные срабатывания невозможно по ряду объективных причин. Основная из них - огромные темпы роста новых вредоносных программ в сети, количество которых сегодня исчисляется уже миллионами.
В 2007 году Лаборатория Касперского обнаружила в Интернете более двух миллионов новых вредоносных программ, но это еще далеко не предел. По последним прогнозам, в 2008 в мире появится еще около 20 000 000 новых вредоносных программ - в 10 раз больше, чем в прошедшем году.
Очевидно, что при таком колоссальном росте объема работ по анализу и обработке постоянно растущего потока вредоносного ПО должно расти и количество ложных срабатываний на безвредные программы. Хотя общий процент ложных срабатываний от числа новых сигнатур угроз неуклонно снижается, количество ложных срабатываний, к сожалению, снизить намного труднее.
Это своего рода цена за надежность защиты пользователей и за скорость обнаружения вредоносных программ. На сегодняшний день Лаборатория Касперского обеспечивает самую высокую в мире скорость реакции на новые угрозы, отправляя своим пользователям обновления антивирусных баз (сигнатур угроз) каждый час, - и Лаборатория Касперского не намерена отказываться от этой практики.
Сомнительной альтернативой такому подходу, к которой прибегают некоторые другие антивирусные компании, является лишь сильно сниженная скорость реакции на новые угрозы, а это означает, что пользователи получают необходимые обновления уже после того, как вредоносная программа проникла на их компьютер и нанесла достаточный ущерб (например, похитила данные банковского счета, кредитных карт и т.д.). Таким образом, антивирусные компании вынуждены искать эфемерный баланс между надежностью защиты и полным отсутствием ложных срабатываний на безвредные программы.
|
73 
08.04.2009 09:57
