Mitigasi
Mengimplementasikan perangkat lunak antivirus menggunakan penilaian reputasi yang heuristik dan otomatis berbasis internet untuk memeriksa kelaziman suatu program dan kepercayaan tanda tangan digitalnya sebelum dieksekusi. Secara spesifik, hal ini meliputi pemeriksaan kelaziman suatu file di kalangan pengguna internet, dan pemeriksaan apakah file ditandatangani secara digital menggunakan sertifkat vendor yang terpandang dan belum kadaluarsa atau dicabut.
Dasar Pemikiran
Perangkat lunak antivirus membantu untuk mencegah, mendeteksi, dan menghapus malware seperti virus komputer, worm, trojan, spyware, dan adware.
Panduan Implementasi
Mengkonfigurasi kemampuan analisis tingkah laku heuristik untuk mendapatkan keseimbangan antara mengidentifikasi malware, tanpa memberikan dampak negatif kepada pengguna dan tim penanganan insiden organisasi yang disebabkan oleh alarm false positive1.
Pemindaian file ketika diakses dan dalam waktu yang terjadwal.
Proteksi titik akhir atau perangkat lunak anti-malware dari beberapa vendor meliputi fungsional penilaian reputasi yang heuristik dan otomatis berbasis internet.
Informasi Lebih Lanjut
Kontrol ISM : 0380, 1033, 1288, 1390.
1false positive is an error in data reporting in which a test result indicates that a condition – such as a disease – is present (the result is positive), but it is not present (the result is false).