O Kaspersky Online File Reputation fornece a reputação de qualquer arquivo conhecido pela Kaspersky, bom ou ruim, como um hash que pode ser usado com eficiência para inclusão nas listas de permissão, detecção, análise e resposta. A arquitetura de nuvem do serviço elimina a necessidade de gerenciar clientes no local (incluindo os bancos de dados de antivírus ou a distribuição de feeds de segurança), o que atrasa a entrega de novos registros e exige muitos recursos do cliente. Além disso, o serviço on-line fornece armazenamento de dados ilimitado, pois está hospedado na nuvem, tornando sua cobertura maior do que a de qualquer outra solução local. O serviço on-line permite a detecção instantânea de malware e ameaças de "dia zero", alimentada pela vasta inteligência da Kaspersky, o maior banco de dados de listas de permissão e a melhor experiência do setor de software legítimo, bem como a parceria com mais de 500 dos maiores desenvolvedores e distribuidores de software renomados em todo o mundo. A facilidade total de integração com qualquer aplicativo é garantida pela utilização da API REST aberta.
Em comparação com as versões anteriores do produto, aprimoramos significativamente os recursos de detecção do serviço, adicionando centenas de milhões de hashes "maliciosos" ao banco de dados em nuvem, com atenção especial aos hashes dos malwares mais comuns. Todos os novos dados são filtrados cuidadosamente para garantir uma taxa zero de falsos positivos.
Estas são as características do novo serviço:
- Número total de registros: mais de 5,3 bilhões
- Confiáveis: 2,6 bilhões
- Maliciosos: 1,1 bilhão
- Outros: 1,6 bilhão
- Novos registros adicionados diariamente: 2 milhões
- Desempenho: 200.000 solicitações por hora
- Hashes: MD5, SHA256, SHA1
- Graças a sua versatilidade, o Kaspersky Online File Reputation é perfeito para uso nos seguintes cenários:
Criar um sistema de Controle de Aplicativos e executar a categorização de software
- Implementar cenários de Permissão Padrão e Negação Padrão
- Criar um nível de filtragem adicional
- Coletar dados de inteligência de segurança
- Reagir a incidentes
- Verificar se há malware nos arquivos
- Analisar e classificar arquivos
Um banco de dados dedicado de listas de permissão dinâmicas relaciona os programas que já foram verificados e têm a garantia de serem legítimos e seguros. O banco de dados de listas de permissão da Kaspersky abrange mais de 98% dos software legítimos mais conhecidos.
Informações completas sobre os arquivos de aplicativos são coletadas pela Kaspersky Security Network: Veredito, Categoria de software, Nome do produto, Assinatura do aplicativo, Popularidade de arquivos, etc.
Com base nos metadados dos arquivos e nos bancos de dados de conhecimento expansivos (nossos e externos), os sistemas especializados baseados em Machine Learning da Kaspersky podem gerar veredictos qualificados sobre os objetos em questão rapidamente. Além disso, qualquer objeto que tenha sido previamente identificado como uma ameaça por qualquer solução da Kaspersky é imediatamente bloqueado, sem a necessidade de qualquer análise mais aprofundada.
O Machine Learning é reforçado com a análise humana. Os melhores especialistas e analistas de antimalware do mundo fornecem a entrada humana tão necessária, direcionando e contribuindo com os algoritmos de software, conforme necessário, para ajudar a identificar ameaças de modo mais confiável, reduzir falsos positivos a quase zero e, por fim, alcançar a verdadeira HuMachine™ Intelligence.
Detecção com base em certificados
O Kaspersky Online File Reputation consegue detectar arquivos assinados eletronicamente com base na impressão digital do certificado, mesmo que o arquivo em si não senha conhecido por nós. Isso é muito útil nos casos em que os usuários recebem arquivos assinados desconhecidos (por exemplo, os instaladores do Google Chrome ou Dropbox pertencem a essa categoria, assim como os arquivos gerados automaticamente pelo Microsoft Windows em todas as máquinas).
Cada vez que um instalador desses é baixado do site, ele tem um hash exclusivo, impossibilitando a detecção regular baseada no hash. No entanto, todos eles são assinados pelo desenvolvedor, por exemplo, o Google. O serviço do Kaspersky Online File Reputation adquire a impressão digital da assinatura do instalador junto com o hash do corpo. Para resolver este problema, a Kaspersky oferece um recurso do serviço Kaspersky Online File Reputation que determina a reputação de um arquivo com base na reputação do fornecedor correspondente. Se o fornecedor do software é confiável e sua assinatura digital é válida, o arquivo também é considerado confiável, mesmo que essa seja sua primeira aparição.
Ao mesclar nosso conhecimento profundo em certificados e malwares, conseguimos criar um serviço exclusivo com excelente taxas de detecção.
Veja também:
Listas de permissão da Kaspersky
Kaspersky Threat Intelligence Portal
O serviço oferece informações atualizadas sobre o software identificado pela Kaspersky, incluindo o software enviado como parte do Programa de Listas de Permissão.