Разработчики современных антивирусных средств не рассматривают ошибки первого и второго рода при определении вредоносных объектов в качестве потенциальной угрозы стабильной работе. Не уделяя внимания механизмам самозащиты в области ложных срабатываний, они создают брешь в безопасности, позволяющую манипулировать антивирусными средствами.
Современное антивирусное средство — это комплексный и сложный программный продукт, средство защиты информации (СЗИ), которое защищает компьютер от разного рода информационных угроз (вирусов, червей, троянских программ). Выполняя важную роль обеспечения безопасности файловой системы от вирусов, антивирус имеет полный доступ к любому файлу. В случае возникновения ложного срабатывания, в зависимости от типа этого срабатывания, может быть удален легитимный файл либо же пропущен и не вылечен зараженный или вредоносный файл. Разработчики СЗИ, безусловно, предпринимая попытки решить проблему ложных срабатываний, не обеспечивают механизмы самоконтроля, которые отслеживали бы попытки злоумышленника воздействовать на антивирус специальным образом для манипуляций фактами ложных срабатываний. Это, в свою очередь, может приводить к различным негативным последствиям: удалению критически важной информации, бесконтрольному распространению вирусов в рамках компьютера или компьютерной сети и др.
< ... >
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
