По мнению экспертов, проблема ложных срабатываний в антивирусах достигла такой остроты, что без «белых списков» и «облачных» технологий на успех рассчитывать не приходится.
Число интернет-угроз растет, и они становятся все опаснее. В минувшем году, как и в предыдущем, исследователи «Лаборатории Касперского» обнаружили около 15 млн. новых вредоносных программ. Когда ежедневные порции новых детектов измеряются десятками тысяч, частота обновления антивирусных баз серьезно увеличивается, возрастает и вероятность ложных срабатываний. В современных антивирусах большинство процессов автоматизировано, но это не дает 100%-ной гарантии от ошибок.
Решить проблему помогают «белые списки» — коллекции гарантированно чистых файлов. Однако количество чистых файлов бесконечно велико, и, чтобы справиться с этими массивами, нужны значительные мощности и объем памяти. Такими ресурсами в настоящее время располагают только «облачные» сервисы. Даже если ложное срабатывание произошло, внести в «облачную» базу изменения — секундное дело.
Ведение «белых списков» и переход на «облачный» уровень увеличивают фронт работ для антивирусных компаний. Но что поделать, пользователь не любит ложных срабатываний. Время сканеров и мониторов уходит, им на смену уже пришли гибридные, многоуровневые решения, способные обеспечить достойную защиту в условиях роста сетевой агрессии.
Комментарии (3)
старые сверху
«дерево»
Black Angel05 фев 2010, 16:50
|
|
0 |
|
|
Традиционные "чистые" антивирусы (монитор, сканер) уже менее востребованы. Необходимы комплексные решения с новыми технологиями для всесторонней защиты, хотя и они не гарантируют 100% результата, но значительно уменьшают риск заражения по сравнению с традиционными монитором и сканером.
|
|
vest07 фев 2010, 16:42
|
|
|
-1 |
|
|
Думаю любой антивирус без должной настройки
и малограмотности пользователя малоэффективен.
А правильно настроенный браузер в связке с сетевым экраном и софтом позволяющем мониторить все просессы никакая зараза не страшна.
Но опять таки нужно что-то изучать и иметь некий багаж знаний.
Иначе никакой софт не спасёт.
|
|
Fixxxer15 фев 2010, 21:44
|
|
|
-1 |
|
|
Статья улыбнула и огорчила одновременно. Со всем уважением, но авторство явно принадлежит не аналитикам, а маркетологам.
1. Если ставить детект по пакеру, то естественно, что ложное срабатывание будет не только на вирусах, но и на патченных варезных файлах, аддонах к играм и т.д. Пример - печально известный по фалсам детект Black.a. Так что дело не в "облаках" и не количестве детектов (при репакинге их может быть и миллиард), а в количестве и профессионализме отдела, ответственного за алгоритмы распаковки.
2. "Облачный" сервис - это хорошо. А если у меня нет выхода в сеть? Или выход настолько маломощный, что резервировать под "облака" - себе же накладно? Или мне не хочется платить за такой трафик? Или политика компании, где я работаю, такова, что выход в сеть просто запрещён - ведь если из-за уязвимости в реализации "облака" мне ЛК не заплатит компенсацию за утечку конфиденциальной информации! И как быть?
3. "Многоуровневые" решения - это что? PURE? Ребята, вы шутите? Не успели разобраться с сомнительно необходимой "песочницей", как напичкали криптование и пользовательский бэкап, бесплатных реализаций коих в Сети пруд пруди? Тогда ждём с нетерпением Kaspersky OS, Kaspersky Explorer и Kaspersky Office - вот тогда решение будет действительно "многоуровневым" :)
|
|
|
Ссылки по теме
Также в аналитике
В веблоге
|
RSS-каналы
