Kaspersky Online File Reputation ger ett rykte för alla filer som är kända för Kaspersky Lab, bra eller dåligt, i form av en hashkod som effektivt kan användas för listning över tillåtna, detektering, analys och respons. Tjänstens molnarkitektur eliminerar behovet av att hantera en lokal klient (inklusive distribution av AV-baserade flöden eller säkerhetsflöden) som försenar leverans av nya poster och har stor påverkan på klienten. Dessutom erbjuder onlinetjänsten obegränsad datalagring eftersom den är molnbaserad, vilket ger den en större täckning än en lokal lösning. Onlinetjänsten ger omedelbar identifiering av skadlig programvara och dag noll-hot och drivs av Kaspersky Labs omfattande hotanalys, världens största databas för listning över tillåtna och branschens bästa experter på legitim programvara, samt partnersamarbetet med mer än 500 stora och globalt välkända programvaruutvecklare och distributörer. Ultimat, smidig integrering med valfritt program säkerställs genom användning av öppen REST-API.
Jämfört med tidigare produktversioner har vi markant förbättrat tjänstens detekteringsfunktioner genom att lägga till hundratals miljoner "skadliga" hashkoder i molndatabasen, med särskild uppmärksamhet på hashkoder för de mest utbredda skadliga programvarorna. Alla nya data filtreras noggrant för att garantera noll falska positiva resultat.
Den nya tjänsten har följande funktioner:
- Totala antalet poster: mer än 5,3 miljarder
- Tillförlitliga: 2,6 miljarder
- Skadliga: 1,1 miljard
- Övrigt: 1,6 miljarder
- Nya poster som läggs till varje dag: 2 miljoner
- Prestanda: 200 000 förfrågningar per timme
- Hashkoder: MD5, SHA256, SHA1
Tack vare sin mångsidighet är Kaspersky Online File Reputation perfekt för användning i följande scenarier:
- Bygga styrsystem för program och utföra programvarukategorisering
- Implementera scenarier för både Tillåt som standard och Neka som standard
- Skapa ytterligare filtreringsnivå
- Samla in säkerhetsinformation
- Reagera på incidenter
- Skanna filer efter skadlig programvara
- Utföra analys och klassifikation av filer
I en särskild dynamisk databas för listning över tillåtna anges de program som redan har kontrollerats och som är garanterat tillförlitliga och säkra. Kasperskys databas för listning över tillåtna täcker över 98 % av de populära legitima programvarorna.
Omfattande information om de programfiler som samlas in av Kaspersky Security Network: bedömning, programvarukategori, produktnamn, programsignatur, filens popularitet osv.
Baserat på filernas metadata samt omfattande kunskapsdatabaser – både vår egen och externa – kan Kaspersky Labs maskininlärningsbaserade expertsystem generera kvalificerade bedömningar om de aktuella objekten på ett ögonblick. Dessutom blockeras omedelbart alla objekt som tidigare identifierats som ett hot genom någon av Kaspersky Labs lösningar utan behov av ytterligare analys.
Maskininlärningen är ytterligare förstärkt genom mänsklig analys. Våra världsledande experter och analytiker inom skadlig programvara ger en välbehövlig mänsklig granskning, som kompletterar progamvarualgoritmerna efter behov för att identifiera hot mer tillförlitligt, minska falska positiva resultat till nästan noll och slutligen åstadkomma en sann HuMachine™-analys.
Certifikatbaserad detektion
Kaspersky Online File Reputation kan upptäcka elektroniskt signerade filer baserat på certifikatets tumavtryck, även om själva filen är okänd för oss. Detta är till stor hjälp i de fall då användare får okända signerade filer (installationsfiler för Google Chrome och Dropbox tillhör exempelvis den här kategorin samt filer som genereras automatiskt av Microsoft Windows på alla datorer).
Varje gång en sådan installationsfil hämtas från webbplatsen har den en unik hashkod, som omöjliggör vanlig hashbaserad detektion. Alla dessa är dock signerade av utvecklaren – till exempel Google. Kaspersky Online File Reputation -tjänsten läser av installationsfilens signatur tillsammans med hashkoden för innehållet. För att lösa detta problem tillhandahåller Kaspersky Lab en funktion i Kaspersky Online File Reputation -tjänsten som fastställer en fils rykte baserat på underleverantörens rykte. Om programvaruleverantören är tillförlitlig och den digitala signaturen är giltig betraktas även filen som tillförlitlig – trots att det är första gången den identifieras.
Genom att få våra djupgående kunskaper om certifikat och skadlig programvara att samverka har vi kunnat skapa en unik tjänst med utmärkt detekteringsförmåga.
Se även:
Kasperskys lista över tillåtna
Kaspersky Threat Intelligence Portal
Tjänsten tillhandahåller aktuell information om programvara som har identifierats av Kaspersky, inklusive programvara som har rapporterats som en del av programmet för listning över tillåtna.