Как снизить риск ложных срабатываний защитного решения в критической инфраструктуре
Эффективность защиты от угроз «Лаборатории Касперского» многократно подтверждается независимыми исследованиями. Чтобы обеспечить надежную защиту, мы используем различные технологии, которые позволяют эффективно обнаруживать угрозы и сводить к минимуму ложные срабатывания.
В этой статье вы узнаете, что такое ложные срабатывания, как дополнительно снизить вероятность их возникновения и минимизировать возможный ущерб. Рекомендации предназначены как для организаций с критической инфраструктурой, так и без нее.
Что такое «ложное срабатывание»?
Ложное срабатывание — это ошибочное обнаружение в приложениях «Лаборатории Касперского» файла без вредоносного кода или поведения, которое на самом деле не является вредоносным.
При ложном срабатывании файл может быть удален, процесс — завершен, а некоторые действия программного обеспечения — заблокированы. В критической инфраструктуре это может привести к нежелательным последствиям.
Почему случаются ложные срабатывания?
Защита от вредоносного ПО — сложная задача, в которой применяется комплекс технологий по классификации и поведению объектов, с целью обнаружить вредоносный код или активность.
«Лаборатория Касперского» постоянно совершенствует методы и технологии обнаружения вредоносного ПО, которое создают злоумышленники. Каждое обновление антивирусных баз и технологий защиты проходит масштабное тестирование на обширных коллекциях легитимных («чистых») файлов и шаблонов активности. Наша база легитимного ПО содержит данные о более чем 6 миллиардах объектов. Мы применяем технологии расчета популярности объектов, репутации файлов и цифровых подписей, технологии на базе машинного обучения и многие другие.
Эффективность нашей защиты от ложных срабатываний регулярно подтверждается независимыми тестами. Однако полностью исключить вероятность ложных срабатываний невозможно, поэтому мы рекомендуем придерживаться некоторых мер, чтобы максимально снизить риски для вашей организации.
Как избежать ложного срабатывания и его нежелательных последствий?
Чтобы снизить риск ложных срабатываний в приложениях «Лаборатории Касперского» на ПО, которое используется в критической инфраструктуре:
- Передавайте файлы через программу Allowlist до того, как использовать в инфраструктуре. В этом случае они будут гарантированно внесены в базу легитимного ПО. Участие в программе бесплатное.
- Подписывайте цифровой подписью проприетарное (частное) ПО, чтобы минимизировать ложные срабатывания на его новых версиях.
- Используйте Kaspersky Security Network или Kaspersky Private Security Network в приложениях «Лаборатории Касперского».
- Тестируйте работу нового ПО и его последних версий сначала на ограниченном количестве устройств, которые уже используются в инфраструктуре с приложениями «Лаборатории Касперского». Только после этого разворачивайте ПО на всей боевой инфраструктуре.
- Используйте механизм исключений для несовместимых версий ПО в приложениях «Лаборатории Касперского».
- Выполните диагностику и используйте рекомендации, если Kaspersky Endpoint Security для Windows влияет на работу стороннего ПО.
Если произошло срабатывание защиты и вы считаете его ложным, следуйте инструкции.