Kaspersky Online File Reputation trifft eine Aussage über die Reputation/Zuverlässigkeit (gut oder schlecht) einer beliebigen Datei, die Kaspersky Lab kennt, und zwar in Form eines Hash, der zwecks Whitelisting, Erkennung, Analyse und Reaktion effizient genutzt werden kann. Die Cloud-Architektur des Dienstes macht die Verwaltung eines lokalen Clients überflüssig (einschließlich AV-Datenbanken oder Verteilung von Sicherheitsfeeds) – eine Verwaltung, welche die Bereitstellung neuer Datensätze verzögert und kundenseitig zu einem höheren Platzbedarf führt. Darüber hinaus bietet der Onlinedienst einen unbegrenzten Datenspeicher, da er in der Cloud gehostet wird, und dadurch eine größere Abdeckung hat als jede lokale Lösung. Mit Unterstützung der Expertise von Kaspersky Lab, der größten Whitelisting-Datenbank, des führenden Know-hows im Bereich legitime Software sowie der Zusammenarbeit mit mehr als 500 großen und weltweit bekannten Software-Entwicklern und Distributoren sorgt der Onlinedienst für ein sofortiges Erkennen von Malware und Zero-Day-Bedrohungen. Durch die Nutzung der offenen REST-API wird die problemlose Integration in jede Anwendung sichergestellt.

Verglichen mit früheren Produktversionen haben wir die Erkennungsfunktionen dieses Services deutlich verbessert, indem wir hunderte Millionen „bösartige“ Hashfunktionen der Cloud-Datenbank hinzugefügt haben, mit besonderem Augenmerk auf die Hashfunktionen der am häufigsten verwendeten Malware. Alle neuen Daten werden gründlich gefiltert, um Fehlalarme auszuschließen.

Der neue Dienst bietet die folgenden Funktionen:

Gesamtzahl der Datensätze: mehr als 5,3 Milliarden

Vertrauenswürdig: 2,6 Milliarden

Schädlich: 1,1 Milliarden

Sonstiges: 1,6 Milliarden

Täglich neu hinzugefügte Datensätze: 2 Millionen

Leistung: 200.000 Anfragen pro Stunde

Hashes: MD5, SHA256, SHA1

Kaspersky Online File Reputation  ist dank seiner Vielseitigkeit perfekt für die folgenden Szenarien geeignet:

Aufbau eines Programmkontrollsystems sowie zur Softwarekategorisierung

Implementierung von Default-Allow- und Default-Deny-Szenarien

Einrichtung einer zusätzlichen Filterebene

Erfassen von Security Intelligence

Reaktion auf Vorfälle

Scannen von Dateien auf Malware

Dateianalyse und -klassifizierung

In einer zugehörigen dynamischen Whitelisting-Datenbank sind alle bereits geprüften Programme aufgeführt, die als legitim und sicher gelten. In der Whitelisting-Datenbank von Kaspersky Lab befinden sich über 98 % beliebter und legitimer Software.

Umfassende Informationen über die Programmdateien werden vom Kaspersky Security Network erfasst: Einschätzung, Softwarekategorie, Produktname, Programmsignatur, Popularität der Datei usw.

Basierend auf den Metadaten der Dateien sowie umfassenden Wissensdatenbanken – sowohl unserer eigenen als auch externer – können die auf maschinellen Lernverfahren beruhenden Expertensysteme von Kaspersky Lab in kürzester Zeit qualifizierte Einschätzungen zu den betreffenden Objekten generieren. Darüber hinaus werden alle Objekte, die zuvor als Bedrohung durch die Lösungen von Kaspersky Lab erkannt wurden, sofort ohne weitere Analysen blockiert.

Die maschinellen Lernverfahren werden durch menschliche Analysen weiter ergänzt. Unsere weltweit anerkannten Experten und Analysten im Bereich Malware-Schutz sorgen für den notwendigen menschlichen Input, wobei sie die Softwarealgorithmen je nach Bedarf steuern und unterstützen. So werden Bedrohungen zuverlässiger identifiziert, Fehlalarme auf nahezu Null reduziert und letztendlich echte HuMachine™ Intelligence erzielt.

Zertifikatsbasierte Erkennung

Kaspersky Online File Reputation kann elektronisch signierte Dateien auf Grundlage des Fingerabdrucks eines Zertifikats erkennen, selbst wenn die Datei uns nicht bekannt ist. Dies ist besonders hilfreich, wenn Benutzer unbekannte signierte Dateien erhalten (z. B. Installationsprogramme von Google Chrome oder Dropbox sowie Dateien, die automatisch von Microsoft Windows auf jedem Computer generiert werden).

Jedes Mal, wenn ein solches Installationsprogramm von der Website heruntergeladen wird, hat dieses einen eindeutigen Hash, wodurch eine gewöhnliche hashbasierte Erkennung nicht möglich ist. Allerdings sind alle vom Entwickler (z. B. Google) signiert. Der Service Kaspersky Online File Reputation ruft neben dem Signatur-Fingerabdruck des Installationsprogramms den eigenen Hash ab. Um dieses Problem zu lösen, bietet Kaspersky Lab eine Funktion des Kaspersky Online File Reputation -Dienstes, mit der die Reputation einer Datei basierend auf der Reputation ihres Anbieters bestimmt wird. Wenn der Softwareanbieter vertrauenswürdig und seine digitale Signatur gültig ist, wird auch die Datei als vertrauenswürdig eingestuft, auch wenn sie das erste Mal in Erscheinung getreten ist.

Durch die Zusammenführung unserer umfassenden Kenntnisse zu Zertifikaten und Malware waren wir in der Lage, einen einzigartigen Service mit hervorragenden Erkennungsraten zu entwickeln.

Siehe auch:

Whitelisting-Webseite

Kaspersky Application Advisor – so haben Sie immer umfassende Informationen zu Ihren Dateien oder Programmen zur Hand

Katalog zu Whitelist-Kategorien

Es ist eine kostenlose Testversion von Kaspersky File Reputation verfügbar. Klicken Sie unten bitte auf Kontakt, und geben Sie an, dass Sie Kaspersky File Reputation testen möchten. Ein Mitarbeiter wird sich in Kürze mit Ihnen in Verbindung setzen.

KONTAKT

Wir verwenden Cookies, damit Ihr Erlebnis auf unseren Webseiten noch besser wird. Durch die Nutzung und Navigation dieser Webseite akzeptieren Sie dies. Ausführlichere Informationen zur Nutzung von Cookies auf dieser Webseite finden Sie, wenn Sie auf „Weitere Informationen“ klicken.

Akzeptieren und schließen