Инструментальные средства Защита информации ПРИКЛАДНАЯ ИНФОРМАТИКА № 4 (40) 2012 Д. С. Сильнов, канд. техн. наук, доцент Национального исследовательского ядерного университета «МИФИ», г. Москва Проблемы ложных срабатываний антивирусных средств Разработчики современных антивирусных средств не рассматривают ошибки первого и второго рода при определении вредоносных объектов как потенциальную угрозу стабильной работе. <...> Отсутствие внимания к механизмам самозащиты в области ложных срабатываний создает брешь в безопасности, позволяющую манипулировать антивирусными средствами. <...> Введение информации (СЗИ), которое охраняет компьютер от разного рода информационных угроз (вирусы, черви, троянские программы). <...> Выполняя важную роль обеспечения безопасности файловой системы от вирусов, антивирус имеет полный доступ к любому файлу. <...> В случае возникновения ложного срабатывания, в зависимости от его типа, может быть удален легитимный файл либо пропущен и не вылечен зараженный или вредоносный файл. <...> Разработчики СЗИ, предпринимая попытки решить проблему ложных срабатываний, не обеспечивают механизмы самоконтроля, которые отслеживали бы попытки манипуляций фактами ложных срабатываний, что дает возможность злоумышленнику воздействовать на антивирус специальным образом и манипулировать фактами ложных срабатываний. <...> С Виды ложных срабатываний Ложные срабатывания могут быть двух типов (рис. <...> 1): ложноположительные (ошибка первого рода) и ложноотрицательные Инструментальные средства овременное антивирусное средство — это комплексный, сложный программный продукт, средство защиты (ошибка второго рода). <...> Ошибка первого рода при определении вредоносного объекта приводит к тому, что легитимный, не вредоносный объект расценивается как вредоносный, и результатом является его блокировка, а затем либо карантин данного объекта, либо удаление. <...> Ошибка второго рода заключается в том, что действительно вредоносный <...>