7 октября | Спецпроект BFM.ru
Подозрительный объект? В песочницу!
KASPERSKY. Все включено.
Даже самые современные системы защиты не всегда могут сразу отличить вредонос от легитимного объекта. Иногда для этого требуется время, дополнительные исследования и вычислительные ресурсы. Интегрированная платформа информационной безопасности, о которой мы говорим с руководителем направления защиты конечных устройств «Лаборатории Касперского» Джабраилом Матиевым, использует для этого инструмент Sandbox — песочницу

Попавшие под подозрение объекты помещаются в изолированную виртуальную среду. Наблюдая за их поведением технологии «Лаборатории Касперского» точно отделяют вредоносы от легитимных объектов. При этом на компьютер пользователя не ложится дополнительная нагрузка, а его быстродействие не снижается.

— Приоритет для нас — непрерывность работы бизнеса. Поэтому все сомнительные объекты мы отправляем в песочницу для дополнительного анализа и выявления вредоносной активности. Песочница анализирует объекты в течение минут. Если объект признан вредоносным, то Kaspersky Security для бизнеса блокирует его в машине пользователя. Если объект «чистый», то работа продолжается в привычном режиме. Песочница не требует участия специалистов, и ее настройка проводится при помощи привычной консоли Kaspersky Security для бизнеса. С точки зрения конечного пользователя внедрение песочницы ничего не меняет, но защита становится более надежной при прежнем быстродействии.

Песочница при более точном анализе подозрительных объектов экономит вычислительные ресурсы пользователя, который, скорее всего не заметит, что на его защиту встала дополнительная технология. Нагрузка на его компьютер станет меньше, а число отловленных вредоносов — выше. Но даже самая современная защита с использованием песочницы и других технологий не дает полной гарантии безопасности. Эшелонированная система обороны, такая как интегрированная платформа информационной безопасности «Лаборатории Касперского», знает, что делать с вредоносами, прорвавшимися в сеть компании. Об этом читайте в следующем материале.