Kaspersky Online File Reputation 以散列形式提供卡巴斯基实验室已知的任何文件的声誉,无论这些文件是良性的还是恶性的,这种方法可以有效地用于白名单、检测、分析和响应工作。该服务的云架构消除了管理内部部署客户端(包括 AV 基座或安全源分发)的必要性,管理这些客户端会延迟新记录的交付并且占用大量空间。此外,在线服务还提供不受限制的数据存储空间,由于托管在云中,其覆盖范围大大超过了任何内部部署的解决方案。通过大量卡巴斯基实验室情报、最大的白名单数据库和关于合法软件的最佳专业知识,以及与 500 多家全球知名大型软件开发商和分销商的合作伙伴关系,此在线服务可提供恶意软件和零日威胁实时检测服务。其使用开放式 REST API,可确保最终与任何应用程序轻松集成。

与以前的产品版本相比,我们通过向云数据库添加数以亿计的“恶意”散列并特别关注最流行的恶意软件的散列值,极大地强化了此服务的检测能力。所有新数据都经过彻底过滤,以确保零误报率。

新服务具有以下功能:

  • 总体记录数:超过 53 亿
  • 可信记录:26 亿
  • 恶意记录:11 亿
  • 其他:16 亿
  • 每天增加的新记录:200 万
  • 性能:每小时 200,000 次请求
  • 散列:MD5, SHA256, SHA1

凭借多功能性, Kaspersky Online File Reputation 最适合用于以下情形:

  • 构建应用程序控制系统并执行软件分类
  • 实施默认允许和默认拒绝情形
  • 创建附加过滤级别
  • 收集安全情报
  • 对事件做出响应
  • 扫描文件,查看是否存在恶意程序
  • 执行文件分析和分类

专用的动态白名单数据库列出了已经过检查并且保证合法和安全的程序。卡巴斯基白名单数据库涵盖 98% 以上热门的合法软件。

卡巴斯基安全网络收集的有关应用程序文件的全面信息,包括结论、软件类别、产品名称、应用程序签名、文件普及程度等。

基于文件的元数据和广阔的知识库(内部和外部的),卡巴斯基实验室的基于机器学习的专家系统能够立即生成有关对象的合格判决。此外,先前被卡巴斯基实验室的解决方案确定为威胁的任何对象将立即被阻止,无需任何进一步的分析。

机器学习在人类分析的基础上进一步得到增强。我们全球领先的反恶意软件专家和分析师提供急需的人力输入,从而根据需要为软件算法提供指导和帮助,以帮助更可靠地识别威胁,将误报减少到接近零,并最终实现真正的 HuMachine™ 智能。

基于证书的检测

Kaspersky Online File Reputation 能够检测基于证书指纹的电子签名文件,即使文件本身不为我们所知。这在用户收到未知签名文件(例如,Google Chrome 或 Dropbox 的安装程序属于此类别,以及 Microsoft Windows 在每台计算机上自动生成的文件)的情况下非常有用。

每次从网站下载任何此类安装程序时,它都具有独特的散列,因此不可能定期进行基于散列的检测。但是,所有这些都由开发者签署,例如 Google。Kaspersky Online File Reputation 服务会获取安装程序的签名指纹以及其正文的散列值。为解决此问题,卡巴斯基实验室提供了Kaspersky Online File Reputation 服务的功能,可根据其供应商的声誉确定文件的声誉。如果软件供应商值得信赖,而且他们的数字签名是有效的,那么这个文件也被认为是可信的,即使这是它第一次出现。

通过融合我们对证书和恶意软件的深度了解,我们已经能够创建具有出色检测率的独特服务。

另请参阅:

白名单网页

卡巴斯基应用程序顾问 – 始终包含有关文件或程序的最完整信息

白名单类别目录

提供 Kaspersky File Reputation 免费试用版。请单击下面的联系我们表示您想试用 Kaspersky File Reputation,我们的代表很快会与您联系。

联系我们