如何降低关键基础设施中错误检测的风险
上次更新时间: 2024年8月7日
ID: 15957
为方便您阅读,本文已使用第三方提供的机器翻译软件进行翻译,并按“原样”发布。对于这些从英语翻译而来的内容的准确性、可靠性或完整性,我们不做任何明示或暗示的保证。由于翻译软件的限制,某些内容的翻译可能不准确。如需查看英语版本,请点击此处。
本文涉及卡巴斯基所有商业应用程序。
卡巴斯基解决方案的威胁防护效率已得到独立研究的证实。为了确保可靠的保护,我们使用了多种技术,既能提供高水平的威胁检测,又能将误报降至最低。
在本文中,您将了解什么是误报(或误报),以及如何降低误报的风险及其可能造成的损害。这些建议对于拥有和不拥有关键基础设施的公司都适用。
什么是假阳性?
误报是指卡巴斯基应用程序错误地将干净的文件或网站检测为受感染的文件或将行为检测为恶意行为。
如果出现误报,则可能会删除文件、终止进程并阻止某些软件操作。在关键基础设施中,这可能会导致不良后果。
为什么会出现假阳性?
防范恶意软件是一项复杂的任务,它涉及基于分类和对象行为的多种技术的组合,以确定恶意代码或活动。
卡巴斯基不断改进恶意软件检测的方法和技术。每次更新防病毒数据库和保护技术都会在大量合法(干净)文件和活动模式上进行测试。我们的合法软件数据库包含超过 60 亿个对象的数据。我们应用对象流行度计算、文件和数字签名信誉、机器学习方法等技术。
我们的威胁防护针对错误检测的效率定期得到独立研究的证实。然而,误报的概率无法完全消除,因此我们建议您遵循一些规则来降低公司的风险。
如何避免误报和相关的不良后果
为了降低卡巴斯基应用程序在关键基础设施中出现错误检测的风险,请执行以下操作:
- 在您的基础设施中使用文件之前,请先将其发送到允许列表程序。在这种情况下,这些文件将被添加到合法软件数据库中。参加该计划是免费的。
- 使用数字签名对专有(私人)软件进行签名,以最大限度地减少新版本的误报。
- 在卡巴斯基应用程序中使用卡巴斯基安全网络或卡巴斯基私人安全网络。
- 首先在已在基础设施中使用卡巴斯基应用程序的有限数量的设备上测试新软件及其最新版本的运行情况。然后才可以在整个基础设施上部署软件。
- 在卡巴斯基应用程序中对不兼容的软件版本使用例外机制。
- 如果出现误报或检测到与卡巴斯基应用程序一起使用的软件不兼容,请联系技术支持。为此,请通过CompanyAccount创建请求并提供所需信息:
- 问题描述
- 导致问题的软件示例
- 卡巴斯基应用程序出现与基础设施中使用的软件相关的错误行为时收集的跟踪文件