Списки репутаций

Для ограничения активности опасных сетевых узлов Kaspersky Security для контейнеров использует следующие источники репутации, где указаны статусы ресурсов:

• Локальный список репутаций. Решение получает этот список из баз репутации "Лаборатории Касперского".
• Пользовательский список репутаций. Этот список формируется самим пользователем на основании его понимания статуса репутации ресурса.

Чтобы выбрать источник репутации, который будет использоваться при проверке:

1. Перейдите в раздел Политики → Среда выполнения → Профили среды выполнения.
2. Нажмите на кнопку Источники репутации, расположенную над таблицей со списком профилей среды выполнения.
3. В открывшейся боковой панели в блоке Использовать список репутаций выберите список, нажав на соответствующую кнопку. Для выбора доступны следующие варианты:
   • Пользовательский список.
   • Локальный список.
   • Оба списка.

   Если пользовательский список репутаций не загружен, выбор источников репутаций недоступен и используется только локальный список репутаций.

   Kaspersky Security для контейнеров будет проводить проверку соответствия статуса IP-адреса или доменного имени сетевого ресурса с данными применимых политик среды выполнения.

При проверке репутации решение соотносит статус IP-адреса или доменного имени из списка репутаций и данных, полученных агентом при реализации политик среды выполнения. Если статус соотносится с данными политик, ресурс считается подтвержденным, дальнейшая коммуникация с этим IP-адресом или доменным именем разрешается. Если такое соответствие не найдено, выполняется действие согласно выбранному режиму реагирования политики.

В Kaspersky Security для контейнеров действуют следующие статусы репутации ресурсов:

• Опасный – IP-адрес, DNS-сервер или доменное имя ресурса имеют плохую репутацию (например, подтверждено наличие вредоносного ПО или факт фишинга).
• С предупреждением – IP-адрес, DNS-сервер или доменное имя ресурса имеют сомнительную репутацию (например, при проверке по антивирусным базам было обнаружено рекламное ПО (англ. Adware)).
• Безопасный – IP-адрес, DNS-сервер или доменное имя ресурса имеют положительную репутацию.
• Нет данных – Репутация IP-адреса, DNS-сервера или доменного имени ресурса неизвестна.

При проверке с использованием пользовательского и локального списков репутаций решение может выявить, что одну и тому же ресурсу присвоены разные статусы. Итоговый статус репутации такого ресурса присваивается по наиболее плохому статусу репутации в следующем порядке очередности: Опасный – Нет данных – С предупреждением – Безопасный.

Пользовательский список репутаций получает приоритетное значение по сравнению с локальным списком репутаций.

В начало