Компания АСКОН заключила соглашение о сотрудничестве с «Лабораторией Касперского». Первым результатом стала проверка продуктов Pilot для управления проектированием на отсутствие вредоносного кода и их включение в базу знаний о чистом ПО или «белый список» (Whitelist).

Системы Pilot-ICE, Pilot-ICE Enterprise и Pilot-ECM, находящиеся в глобальном белом списке, не нуждаются в регулярной проверке со стороны защитного ПО. Это позволяет экономить ресурсы компьютера пользователя, увеличивая быстродействие самих систем. Минимизируется количество обращений защитного ПО с запросами, отвлекающими от работы, и снижается нагрузка на администрирование системы.

В процессе публикации бета-версий и релизов Pilot дистрибутивы отправляются на сервер «Лаборатории Касперского» для проверки и добавления в белый список. На момент официального выпуска релиз Pilot уже включается в обновленную базу чистого ПО. Для получения данной базы в защитном решении должен быть активирован доступ к Kaspersky Security Network.

Как это работает

При попытке запуска файл прежде всего проходит проверку в локальном белом списке, созданном администратором компании. Такой список крайне необходим, поскольку в корпоративных сетях зачастую устанавливается много специализированного ПО, а злоумышленники пытаются подделывать вредоносные программы под легитимные.

Если запускаемый файл не найден в списке разрешенных, данные о нем уходят на проверку в «облако», где находится глобальная база Whitelist. Важно отметить, что в облако поступают только метаданные, такие как, например, контрольная сумма файла, но не само программное обеспечение. Результаты проверки незамедлительно высылаются обратно вместе с полезной аналитической информацией о файле, в числе которой находится и его категория, например: драйвер, операционная система, браузер, мультимедиа и т.д. Таким образом, администратор сети получает полную внешнюю экспертную информацию о ранее неизвестном объекте в автоматическом режиме.

Далее запуск файла либо разрешается, либо запрещается в соответствии с политиками безопасности сети, настроенными администратором.

О программе Whitelisting «Лаборатории Касперского»

В связи со стремительным ростом количества зловредного ПО, в том числе маскирующегося под легитимные программы, «Лаборатория Касперского» инициировала программу, целью которой является создание максимально полной базы знаний о чистом и проверенном программном обеспечении, публикуемом в мире.

Ввиду многообразия и большого количества вредоносных программ разработчики, поставщики и пользователи ПО зачастую сталкиваются с проблемой, когда программы, не являющиеся опасными, ошибочно определяются защитными системами как вредоносные (это явление широко известно под термином «ложные срабатывания»). База знаний о чистом ПО или Whitelisting «Лаборатории Касперского» обеспечивает решение данной проблемы. Подробнее о программе можно узнать по ссылке: whitelist.kaspersky.ru/ru

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов во всем мире. Подробнее на www.kaspersky.ru.