Оценка эффективности работы антивирусных программ по защите информации

В настоящее время федеральными органами исполнительной власти определен [1] перечень требований к средствам антивирусной защиты, а также профили защиты средств антивирусной защиты 1, 2 и 3 классов защиты, в связи с чем возникает необходимость разработки методики определения эффективности различных антивирусных программ по результатам обработки предлагаемой совокупности параметров. В основу настоящего исследования положена возможность установки на информационную систему такой антивирусной программы, которая позволяет выявить инциденты, связанные с применением вредоносного программного обеспечения, отследить и уничтожить вредоносное программное обеспечение в течение некоторого времени τ. При этом ограничением функциональности представленной антивирусной программы определена невозможность реагировать на новые воздействия в течение заявленного времени τ. Задачей настоящей работы выступает нахождение вероятности наступления события для произвольного времени t на интервале [0,t], заключающегося в возможность сосчитать и уничтожить все вредоносные воздействия.

Currently, federal executive authorities have defined [1] a list of requirements for anti-virus protection tools, as well as protection profiles for anti-virus protection tools of protection classes 1, 2 and 3, which necessitates the development of a methodology for determining the effectiveness of various anti-virus programs based on the results of processing the proposed set of parameters. The basis of this study is the possibility of installing such an antivirus program on an information system, which allows you to identify incidents related to the use of malicious software, track and destroy malicious software for some time. At the same time, the limitation of the functionality of the presented antivirus program determines the inability to respond to new impacts within the stated time. The task of this work is to find the probability of occurrence of an event for an arbitrary time interval, which consists in the ability to count and destroy all harmful effects.