Меню

Укр Рус

Чому антивірус «свариться» на чисті файли. Що таке хибне спрацьовування?

Чому антивірус «свариться» на чисті файли. Що таке хибне спрацьовування?
04.09.2014
90363

Хибне спрацьовування — це помилкове детектування антивірусною програмою чистих файлів, як шкідливих. Подібна ситуація виникає в декількох випадках:

  1. Якщо чистий файл містить ділянки коду, схожі на код вірусу; 
  2. Вірусна лабораторія помилково додала файл у вірусну базу; 
  3. Хибне спрацьовування поведінкового аналізатора, який аналізуючи поведінку тієї чи іншої програми, може переплутати характер її дій з діями вірусу.

Приміром, недавно після чергового оновлення браузер Firefox почав виконувати функції дуже схожі на дії вірусних програм, і тому евристичний аналізатор Zillya! Антивірус Безкоштовний вирішив, що браузер Firefox є вірусом. Завдяки оперативним відгуками користувачів наша Лабораторія швидко вирішила цю проблему.

Що слід знати користувачу про хибні спрацьовування:

  • Всі антивірусні компанії мають хибні спрацьовування. Численні тести на детектування тому підтвердження;
  • Хибні спрацьовування в 90% випадків — це бажання розробників антивірусних продуктів забезпечити більший рівень безпеки користувача;
  • Робота з хибними спрацьовуваннями це взаємна відповідальність користувача і виробника. Тому, чим активніше аудиторія користувачів продукту, чим більше повідомлень про помилкове спрацьовування на певний файл або програму, тим оперативніше антивірусна лабораторія вирішить цю проблему.

Основні причини неможливості звести рівень хибного детектування до нуля — величезна кількість щодня створюваних вірусів і розмиття межі між визначенням поняття самого вірусу і його функцій. Але, не дивлячись на це, Лабораторія Zillya! постійно вдосконалює свої продукти, розробляє нові технології і намагається звести рівень хибних спрацьовувань до мінімуму.

Антивіруси Лабораторії Zillya! регулярно отримують свіжі оновлення антивірусних баз, тим самим забезпечуючи максимальну безпеку користувачів.

Якщо Ви підозрюєте наявність хибного спрацьовування на файл або програму, то відправте запит в нашу Лабораторію. Для того, щоб відправити файл на перевірку в антивірусі Zillya! Безкоштовний, потрібно додати програму або файл у виключення і антивірус автоматично відправить її до нас (в настройках має бути включено «автоматично відправляти файли з виключень»).

Для того щоб відправити файл на перевірку в комплексному антивірусі Zillya! Internet Security, необхідно відкрити головне вікно програми і перейти в закладку «Загрози». Для цього файлу вибрати дію «В винятки» і натиснути кнопку «Застосувати». Після цього перейти до підрозділу «Винятки», вибрати даний файл і натиснути на посилання внизу вікна «Відправити файли на аналіз».

Для того, щоб відправити файл на перевірку за допомогою Zillya! Антивірус слід відкрити закладку «Інструменти», потім розділ «Зворотній зв'язок», натиснути кнопку з трьома крапками «...», знайти і прикріпити необхідний файл з вашого комп'ютера. 

Також завжди можна відправити файли на перевірку додавши їх в архів з паролем і відправити до нас на електронну пошту support@zillya.com. Будь ласка, не забудьте вказати пароль до архіву в тілі листа з ним.

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будьте в курсі, як захистити себе від кіберзагроз