为方便您阅读,本文已使用第三方提供的机器翻译软件进行翻译,并按“原样”发布。对于这些从英语翻译而来的内容的准确性、可靠性或完整性,我们不做任何明示或暗示的保证。由于翻译软件的限制,某些内容的翻译可能不准确。如需查看英语版本,请点击此处。
如何降低关键基础设施保护解决方案被误检的风险
上次更新时间: 2024年11月29日
ID: 15957
本文涉及卡巴斯基所有商业应用程序。
卡巴斯基解决方案的威胁防护效率得到独立研究的证实。为了确保可靠的保护,我们使用了多种技术 它既能提供高水平的威胁检测,又能将误报降至最低。
在本文中,您将了解什么是误报(或误报),以及如何降低误报的风险及其可能造成的损害。这些建议对于拥有和不拥有关键基础设施的公司都适用。
什么是假阳性?
误报是指卡巴斯基应用程序错误地将干净的文件或网站检测为受感染的文件或将行为检测为恶意行为。
如果出现误报,则可能会删除文件、终止进程并阻止某些软件操作。在关键基础设施中,这可能会导致不良后果。
为什么会出现假阳性?
防范恶意软件是一项复杂的任务,它涉及基于分类和对象行为的多种技术的组合,以确定恶意代码或活动。
卡巴斯基不断改进恶意软件检测的方法和技术。每次更新反病毒数据库和保护技术都会在大量合法(干净)文件和活动模式上进行测试。我们的合法软件数据库包含超过 60 亿个对象的数据。我们应用对象流行度计算、文件和数字签名信誉、机器学习方法等技术。
我们的威胁防护针对错误检测的效率定期得到独立研究的证实。然而,误报的概率无法完全消除,因此我们建议您遵循一些规则来降低公司的风险。
如何避免误报和相关的不良后果
为了降低卡巴斯基应用程序在关键基础设施中出现错误检测的风险,请执行以下操作:
- 将文件发送到允许列表程序在您的基础设施中使用它们之前。在这种情况下,这些文件将被添加到合法软件数据库中。参加该计划是免费的。
- 使用数字签名对专有(私人)软件进行签名,以最大限度地减少新版本的误报。
- 使用卡巴斯基安全网络或卡巴斯基私人安全网络在卡巴斯基应用程序中。
- 首先在已在基础设施中使用卡巴斯基应用程序的有限数量的设备上测试新软件及其最新版本的运行情况。然后才可以在整个基础设施上部署软件。
- 使用异常机制在卡巴斯基应用程序中存在不兼容的软件版本。
- 执行诊断并使用这些建议如果 Kaspersky Endpoint Security for Windows 影响第三方软件的运行。
如果你认为检测结果不准确,请按照说明进行操作。