Strategi Mitigasi #22 – Perangkat Lunak Antivirus Menggunakan Penilaian Reputasi yang Heuristik dan Otomatis Berbasis Internet

Mitigasi

Mengimplementasikan perangkat lunak antivirus menggunakan penilaian reputasi yang heuristik dan otomatis berbasis internet untuk memeriksa kelaziman suatu program dan kepercayaan tanda tangan digitalnya sebelum dieksekusi. Secara spesifik, hal ini meliputi pemeriksaan kelaziman suatu file di kalangan pengguna internet, dan pemeriksaan apakah file ditandatangani secara digital menggunakan sertifkat vendor yang terpandang dan belum kadaluarsa atau dicabut.

Dasar Pemikiran

Perangkat lunak antivirus membantu untuk mencegah, mendeteksi, dan menghapus malware seperti virus komputer, worm, trojan, spyware, dan adware.

Panduan Implementasi

Mengkonfigurasi kemampuan analisis tingkah laku heuristik untuk mendapatkan keseimbangan antara mengidentifikasi malware, tanpa memberikan dampak negatif kepada pengguna dan tim penanganan insiden organisasi yang disebabkan oleh alarm false positive1.

Pemindaian file ketika diakses dan dalam waktu yang terjadwal.

Proteksi titik akhir atau perangkat lunak anti-malware dari beberapa vendor meliputi fungsional penilaian reputasi yang heuristik dan otomatis berbasis internet.

Informasi Lebih Lanjut

Kontrol ISM : 0380, 1033, 1288, 1390.


1false positive is an error in data reporting in which a test result indicates that a condition – such as a disease – is present (the result is positive), but it is not present (the result is false).

Leave a Reply

Your email address will not be published. Required fields are marked *