| 摘要 |
1. Система уменьшения количества ложных срабатываний в ходе дальнейшего поиска вредоносных программ, которая включает в себя: средство сбора и хранения информации, предназначенное для сбора и хранения статистических данных об обнаруженных вредоносных и чистых объектах, связанное со средством обнаружения; упомянутое средство обнаружения предназначено для получения данных об исследуемых объектах от средства сбора и хранения информации и ее сравнения с имеющимися данными в средстве хранения известных чистых объектов для обнаружения коллизий, при этом средство обнаружения связано со средством исправления; упомянутое средство хранения известных чистых объектов предназначено для хранения и выдачи данных о чистых объектах средству обнаружения; упомянутое средство исправления предназначено для уменьшения количества ложных срабатываний в ходе дальнейшего поиска вредоносных программ путем получения данных о коллизиях от средства обнаружения и присвоения полученным данным по каждому из критериев соответствующего весового коэффициента, а затем вынесения решения о том, является ли исследуемый объект чистым или вредоносным, на основе суммарного весового коэффициента по всем критериям, и корректировки данных в средстве хранения известных чистых объектов или в средстве хранения известных вредоносных объектов, а также для корректировки весовых коэффициентов критериев, связанных с ложным срабатыванием в средстве хранения критериев, при этом средство исправления связано со средством хранения критериев и средством хранения известных вредоносных объектов; упомянутое средство хранения критериев предназн |
