«Лаборатория Касперского» на защите облачных сервисов
Разработчики из «Лаборатории Касперского» используют облачные сервисы для ускорения реагирования на обнаружение угрозы в сети. При помощи таких платформ, клиентские приложения получают данные о новых киберугрозах и отсылают разработчикам подозрительные файлы, для проведения тщательного анализа. Но киберпреступники могут использовать канал обратной связи для направления обработки искаженных данных для того, чтобы выдать вирус за безопасную программу или скомпрометировать невредоносные приложения.
Запатентованная системы по выявлению ложной информации проводит целый ряд тестов. Так, сервер ведет контроль за нарушениями протоколов работы при передаче данных. При этом, нестандартный порядок операций и прочие аномалии в процессе передачи могут свидетельствовать о попытке помешать корректной обработке. При этом, защитное приложение на стороне пользователя проводит анализ конфигурации устройства.
Проанализировав полученную информацию система решает, как поступить с новыми данными. Либо использовать их для пополнения баз, или же проигнорировать. Также по результатам теста устройство может получить иной уровень доверия. Данный показатель будет учитываться при следующих сеансах взаимодействия устройства и облачного сервиса.