Kaspersky Online File Reputation 以散列形式提供 Kaspersky 已知的任何文件的声誉,无论这些文件是良性的还是恶性的,这种方法可以有效地用于允许列表、检测、分析和响应工作。该服务的云架构消除了管理内部部署客户端(包括 AV 定义库或安全源分发)的必要性,管理这些客户端会延迟新记录的交付并且占用大量空间。此外,这项在线服务还提供不受限制的数据存储空间,由于托管在云中,其覆盖范围大大超过了任何内部部署的解决方案。这项在线服务支持即时检测恶意软件和零日威胁,其背后的支持力量是广博的 Kaspersky 情报、最大规模的允许列表数据库和业内领先的合法软件相关专业知识,以及与 500 多家全球知名的大型软件开发商和发布商的合作关系。其使用开放式 REST API,可确保最终与任何应用程序轻松集成。
卡巴斯基安全网络收集的有关应用程序文件的全面信息,包括结论、软件类别、产品名称、应用程序签名、文件普及程度等。
新服务具有以下功能:
- 总体记录数:超过 53 亿
- 可信记录:26 亿
- 恶意记录:11 亿
- 其他:16 亿
- 每天增加的新记录:200 万
- 性能:每小时 200,000 次请求
- 散列:MD5, SHA256, SHA1
凭借多功能性, Kaspersky Online File Reputation 最适合用于以下情形:
- 构建应用程序控制系统并执行软件分类
- 实施默认允许和默认拒绝情形
- 创建附加过滤级别
- 收集安全情报
- 对事件做出响应
- 扫描文件,查看是否存在恶意程序
- 执行文件分析和分类
专用的动态允许列表数据库列出了已经过检查并且保证合法和安全的程序。Kaspersky 允许列表数据库涵盖 98% 以上的常用合法软件。
卡巴斯基安全网络收集的有关应用程序文件的全面信息,包括结论、软件类别、产品名称、应用程序签名、文件普及程度等。
基于文件的元数据和广阔的知识库(内部和外部的),卡巴斯基实验室的基于机器学习的专家系统能够立即生成有关对象的合格判决。此外,先前被卡巴斯基实验室的解决方案确定为威胁的任何对象将立即被阻止,无需任何进一步的分析。
机器学习在人类分析的基础上进一步得到增强。我们全球领先的反恶意软件专家和分析师提供急需的人力输入,从而根据需要为软件算法提供指导和帮助,以帮助更可靠地识别威胁,将误报减少到接近零,并最终实现真正的 HuMachine™ 智能。
基于证书的检测
Kaspersky Online File Reputation 能够检测基于证书指纹的电子签名文件,即使文件本身不为我们所知。这在用户收到未知签名文件(例如,Google Chrome 或 Dropbox 的安装程序属于此类别,以及 Microsoft Windows 在每台计算机上自动生成的文件)的情况下非常有用。
每次从网站下载任何此类安装程序时,它都具有独特的散列,因此不可能定期进行基于散列的检测。但是,所有这些都由开发者签署,例如 Google。Kaspersky Online File Reputation 服务会获取安装程序的签名指纹以及其正文的散列值。为解决此问题,卡巴斯基实验室提供了Kaspersky Online File Reputation 服务的功能,可根据其供应商的声誉确定文件的声誉。如果软件供应商值得信赖,而且他们的数字签名是有效的,那么这个文件也被认为是可信的,即使这是它第一次出现。
通过融合我们对证书和恶意软件的深度了解,我们已经能够创建具有出色检测率的独特服务。
另请参阅:
Kaspersky Threat Intelligence Portal
该服务提供有关 Kaspersky 识别的软件的最新信息,其中包括作为允许列表计划的一部分提交的软件。