Kaspersky Online File Reputation trifft eine Aussage über die Reputation/Zuverlässigkeit (gut oder schlecht) einer beliebigen Datei, die Kaspersky Lab kennt, und zwar in Form eines Hash, der zwecks Allowlisting, Erkennung, Analyse und Reaktion effizient genutzt werden kann. Die Cloud-Architektur des Dienstes macht die Verwaltung eines lokalen Clients überflüssig (einschließlich AV-Datenbanken oder Verteilung von Sicherheitsfeeds) – eine Verwaltung, welche die Bereitstellung neuer Datensätze verzögert und kundenseitig zu einem höheren Platzbedarf führt. Darüber hinaus bietet der Onlinedienst einen unbegrenzten Datenspeicher, da er in der Cloud gehostet wird, und dadurch eine größere Abdeckung hat als jede lokale Lösung. Mit Unterstützung der Expertise von Kaspersky Lab, der größten Allowlisting-Datenbank, des führenden Know-hows im Bereich legitime Software sowie der Zusammenarbeit mit mehr als 500 großen und weltweit bekannten Software-Entwicklern und Distributoren sorgt der Onlinedienst für ein sofortiges Erkennen von Malware und Zero-Day-Bedrohungen. Durch die Nutzung der offenen REST-API wird die problemlose Integration in jede Anwendung sichergestellt.
Verglichen mit früheren Produktversionen haben wir die Erkennungsfunktionen dieses Services deutlich verbessert, indem wir hunderte Millionen „bösartige“ Hashfunktionen der Cloud-Datenbank hinzugefügt haben, mit besonderem Augenmerk auf die Hashfunktionen der am häufigsten verwendeten Malware. Alle neuen Daten werden gründlich gefiltert, um Fehlalarme auszuschließen.
Verglichen mit früheren Produktversionen haben wir die Erkennungsfunktionen dieses Services deutlich verbessert, indem wir hunderte Millionen „bösartige“ Hashfunktionen der Cloud-Datenbank hinzugefügt haben, mit besonderem Augenmerk auf die Hashfunktionen der am häufigsten verwendeten Malware. Alle neuen Daten werden gründlich gefiltert, um Fehlalarme auszuschließen.
- Gesamtzahl der Datensätze: mehr als 5,3 Milliarden
- Vertrauenswürdig: 2,6 Milliarden
- Vertrauenswürdig: 2,6 Milliarden
- Sonstiges: 1,6 Milliarden
- Täglich neu hinzugefügte Datensätze: 2 Millionen
- Leistung: 200.000 Anfragen pro Stunde
- Hashes: MD5, SHA256, SHA1
Kaspersky Online File Reputation ist dank seiner Vielseitigkeit perfekt für die folgenden Szenarien geeignet:
- Aufbau eines Programmkontrollsystems sowie zur Softwarekategorisierung
- Implementierung von Default-Allow- und Default-Deny-Szenarien
- Einrichtung einer zusätzlichen Filterebene
- Erfassen von Security Intelligence
- Reaktion auf Vorfälle
- Scannen von Dateien auf Malware
- Dateianalyse und -klassifizierung
In einer zugehörigen dynamischen Allowlisting-Datenbank sind alle bereits geprüften Programme aufgeführt, die als legitim und sicher gelten. In der Allowlisting-Datenbank von Kaspersky Lab befinden sich über 98 % beliebter und legitimer Software.
Umfassende Informationen über die Programmdateien werden vom Kaspersky Security Network erfasst: Einschätzung, Softwarekategorie, Produktname, Programmsignatur, Popularität der Datei usw.
Basierend auf den Metadaten der Dateien sowie umfassenden Wissensdatenbanken – sowohl unserer eigenen als auch externer – können die auf maschinellen Lernverfahren beruhenden Expertensysteme von Kaspersky Lab in kürzester Zeit qualifizierte Einschätzungen zu den betreffenden Objekten generieren. Darüber hinaus werden alle Objekte, die zuvor als Bedrohung durch die Lösungen von Kaspersky Lab erkannt wurden, sofort ohne weitere Analysen blockiert.
Die maschinellen Lernverfahren werden durch menschliche Analysen weiter ergänzt. Unsere weltweit anerkannten Experten und Analysten im Bereich Malware-Schutz sorgen für den notwendigen menschlichen Input, wobei sie die Softwarealgorithmen je nach Bedarf steuern und unterstützen. So werden Bedrohungen zuverlässiger identifiziert, Fehlalarme auf nahezu Null reduziert und letztendlich echte HuMachine™ Intelligence erzielt.
Zertifikatsbasierte Erkennung
Kaspersky Online File Reputation kann elektronisch signierte Dateien auf Grundlage des Fingerabdrucks eines Zertifikats erkennen, selbst wenn die Datei uns nicht bekannt ist. Dies ist besonders hilfreich, wenn Benutzer unbekannte signierte Dateien erhalten (z. B. Installationsprogramme von Google Chrome oder Dropbox sowie Dateien, die automatisch von Microsoft Windows auf jedem Computer generiert werden).
Jedes Mal, wenn ein solches Installationsprogramm von der Website heruntergeladen wird, hat dieses einen eindeutigen Hash, wodurch eine gewöhnliche hashbasierte Erkennung nicht möglich ist. Allerdings sind alle vom Entwickler (z. B. Google) signiert. Der Service Kaspersky Online File Reputation ruft neben dem Signatur-Fingerabdruck des Installationsprogramms den eigenen Hash ab. Um dieses Problem zu lösen, bietet Kaspersky Lab eine Funktion des Kaspersky Online File Reputation -Dienstes, mit der die Reputation einer Datei basierend auf der Reputation ihres Anbieters bestimmt wird. Wenn der Softwareanbieter vertrauenswürdig und seine digitale Signatur gültig ist, wird auch die Datei als vertrauenswürdig eingestuft, auch wenn sie das erste Mal in Erscheinung getreten ist.
Durch die Zusammenführung unserer umfassenden Kenntnisse zu Zertifikaten und Malware waren wir in der Lage, einen einzigartigen Service mit hervorragenden Erkennungsraten zu entwickeln.
Siehe auch:
Kaspersky Threat Intelligence Portal
Es ist eine kostenlose Testversion von Kaspersky File Reputation verfügbar. Klicken Sie unten bitte auf Kontakt, und geben Sie an, dass Sie Kaspersky File Reputation testen möchten. Ein Mitarbeiter wird sich in Kürze mit Ihnen in Verbindung setzen.