Перейти к содержанию

База белых списков «Лаборатории Касперского» превысила 500 млн файлов


Рекомендуемые сообщения

«Лаборатория Касперского» объявляет о том, что объем её базы белых списков, содержащих сведения о легитимных программах, превысил 500 миллионов уникальных файлов. База активно используется в продуктах «Лаборатории Касперского» для корпоративных и домашних пользователей и динамически пополняется данными о новых приложениях, помогая обеспечить высокий уровень безопасности и способствуя эффективной работе клиентов компании. Идентификация и классификация легитимного ПО позволяет свести к минимуму риск ложных срабатываний и предоставляет компаниям простой и эффективный способ применения политик безопасности за счет использования таких функциональных возможностей, как Контроль программ и сценарий «Запрет по умолчанию». Объем базы белых списков продолжает расти в среднем на 1 миллион новых файлов в сутки.

 

Превосходство технологии белых списков «Лаборатории Касперского» уже получило подтверждение в ходе первых отраслевых тестов, проведённых авторитетной независимой лабораторией West Coast Labs в декабре 2011 года. Исследование показало, что база белых списков «Лаборатории Касперского» содержит информацию о 93% всех используемых приложений для домашних пользователей и 94% приложений для корпоративных пользователей. Последующее тестирование Контроля программ и сценария «Запрет по умолчанию» также подтвердило лидирующие позиции «Лаборатории Касперского» в данной области. Каждое приложение, поступающее в базу, автоматически распределяется в одну из 96 различных категорий (таких как игры, браузеры, мультимедиа и т.д.), что позволяет компаниям устанавливать гибкие политики безопасности для своих сотрудников.

 

В рамках программы Whitelist «Лаборатория Касперского» имеет партнерские технологические соглашения с более чем 200 производителями и дистрибуторами ПО, такими как Cisco, Citrix, Intel и т.д. Сотрудничество такого масштаба, наряду с использованием облачной системы мониторинга угроз Kaspersky Security Network, способствует оперативному обновлению базы белых списков и позволяет свести к минимуму риск того, что легитимное ПО будет ошибочно распознано как опасное. Поль-Андре Фонтэн (Paul-Andre Fountain), менеджер партнерских программ в HP, отметил: «Нам регулярно приходится иметь дело с жалобами пользователей на то, что наши программные продукты ошибочно распознаются некоторыми защитными решениями как вредоносные. Такие ошибки негативно влияют на нашу репутацию — вот почему для нас так важно сотрудничество с производителями защитных продуктов. Взаимодействие с Kaspersky Whitelist помогает нам исключить возможность возникновения подобных инцидентов. Мы уже два года являемся партнерами «Лаборатории Касперского», и за это время у нас ни разу не было проблем с защитными решениями данного производителя».

 

«Мы убеждены, что технология Whitelist — это будущее IT-безопасности. Она лежит в основе нового эффективного сценария «Запрет по умолчанию», не позволяющего использовать никакие программы кроме заведомо легитимных. Благодаря передовым защитным технологиям, флагманское защитное решение «Лаборатории Касперского» для корпоративных пользователей Kaspersky Endpoint Security 8 для Windows обеспечивает непревзойдённый уровень безопасности корпоративных данных», — подчеркнул Андрей Ефремов, руководитель лаборатории классификации ПО и развития облачных технологий защиты «Лаборатории Касперского».

 

Более подробную информацию о технологии Whitelist «Лаборатории Касперского» можно получить на сайте http://whitelist.kaspersky.ru/.

 

Источник: http://www.kaspersky.ru/news?id=207733849

Ссылка на комментарий
Поделиться на другие сайты

Цифра впечатляет!Очень рад за ЛК.Кстати хороший подход,когда антивирусная компания сотрудничает с другими крупными компаниями разработчиками.Все-таки я негативно отношусь ко всяким базам,считаю что будущие компьютерной безопасности будет основываться(или должно основываться по моему мнению) на проактивной защите(нажмите кто не знает).

Ссылка на комментарий
Поделиться на другие сайты

500 миллионов - не слабая цифра. Вот это облако!

gecsagen, Попробуйте при помощи проактивной защиты отличить программу меняющую, к примеру, размер или формат фотографии от программы, которая эту фотографию шифрует.

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты

Вайтлисты надежней проактивки. Проактивку при умении легко обойти(как пример: семейство руткитов TDL), а в вайтлистах написано каким прогам доверять, а каким нет.

Ссылка на комментарий
Поделиться на другие сайты

И как же семейство руткитов TDL обохит проактивку KIS 2012 (старенького такого)?

Ну или NIS 2012, если это вам ближе. :crazy:

Наверное при отключенном UAC обходит проактивную защиту этот руткит. ;)

Ссылка на комментарий
Поделиться на другие сайты

Кто говорит что базы нужно полностью исключить?Представьте пример:"богатый человек(пользователь),хочет нанять охранника(антивирус).Итак охранник найден и он приступил к работе.Охранник постоянно ходит с библиотекой фотографий(в библиотеке фотороботы всех доверенных лиц т.е не бандитов)

Он смотрит на каждого прохожего и сверяет его с каждой фотографией,если он найдет фотографию,то к прохожему охранник хорошо относится,а если не находит то-это бандит.Представьте себе такого охранника ;) .А теперь представьте что охранник благодаря поведению преступника сможет определить его.Ему не нужно будет тоскать миллионы фотоальбомов.Зачем белый список?Ведь вирусов гораздо меньше чем полезных программ?Черный список будет гораздо меньше.

Изменено пользователем gecsagen
Ссылка на комментарий
Поделиться на другие сайты

Кто говорит что базы нужно полностью исключить?Представьте пример:"богатый человек(пользователь),хочет нанять охранника(антивирус).Итак охранник найден и он приступил к работе.Охранник постоянно ходит с библиотекой фотографий(в библиотеке фотороботы всех доверенных лиц т.е не бандитов)

Он смотрит на каждого прохожего и сверяет его с каждой фотографией,если он найдет фотографию,то к прохожему охранник хорошо относится,а если не находит то-это бандит.Представьте себе такого охранника ;) .А теперь представьте что охранник благодаря поведению преступника сможет определить его.Ему не нужно будет тоскать миллионы фотоальбомов.Зачем белый список?Ведь вирусов гораздо меньше чем полезных программ?Черный список будет гораздо меньше.

А если бандит хорошо и главное умело (!) маскируется под порядочного человека? :crazy:

Ссылка на комментарий
Поделиться на другие сайты

gecsagen, Не очень удачный пример.

Если уж брать охранника - то охранник контролирует вход в дом, на предприятие. Если у человека есть пропуск (белый лист) то его пропускают. Нет - разворачивают обратно.

Касательно антивирусов - пока используются обе технологии, и проактивная защита, и детект по базам. И отказаться от одной из этих технологий пока невозможно.

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты

Предприятие "РыбХозЛовБурМурТырМыр" выловило 114 тонн рыбы за май 2012 года.

Колхоз "40 лет Октябрю" накопал 917 тонн картофеля летом 2009 года.

Артель "МЁд-От_пчЁл_Полезен_для_Здровья" добыла 186,7 центнера мЁда за сезон.

 

Вопрос: много это или мало? ;)

Ссылка на комментарий
Поделиться на другие сайты

И как же семейство руткитов TDL обохит проактивку KIS 2012 (старенького такого)?

Ну или NIS 2012, если это вам ближе. ;)

У меня NIS 13, а на виртуалке KIS 12.

TDL4 год был мертвым, и только сейчас обновился и уже имеет на счету 250 000 зараженных компьютеров компаний входящих в список Fortune 500. Дроппер новой версии пока не нашли, так что 4:1 в пользу TDL.

А теперь представьте что охранник благодаря поведению преступника сможет определить его.

И спасет такой охранник только от новичков, профессионалы пройдут через 10 охранников, и не один из них даже в глубине души не заподозрит профессионала.

Вернемся к компам и перенесемся в 2010 год, в момент выхода TDL3.

TDL3 использовал для установки службу печати, внедряясь в нее через недокументированную WinAPI. Все проактивки и HIPS'ы шли лесом, они попросту не видели внедрения в службу печати и думали что все изменения в системе делает не TDL, а насквозь доверенная служба печати. На дефолтных настройках большинство ХИПСов и проактивок пробиваются до сих пор. Тогда единственной проактивкой которую TDL3 обойти не смог был нортоновский SONAR на самых агрессивных настройках ПЛЮС подключенный к симантековскому облаку. Без облака и сонар на самых агрессивных настройках пробивался по щелчку пальцев.

Изменено пользователем CatalystX
Ссылка на комментарий
Поделиться на другие сайты

Ничегошеньки не понял. ;)

 

Ну вышел новый TDL. Ежику понятно, что должен он был выйти. Не закапывать же в землю наработки за 3 года?

Ну заразил сколько-то компьютеров с NIS'ом на борту, и что? Дело в общем-то житейское.

Ну не нашли в Symantec дроппера - бывает.

 

Каким образом из этого следует счет 4:1?

Кто набрал "4"? По пунктам пожалуйста.

Кто набрал "1"? Назовите его.

Ссылка на комментарий
Поделиться на другие сайты

Каким образом из этого следует счет 4:1?

Кто набрал "4"? По пунктам пожалуйста.

Кто набрал "1"? Назовите его.

1:0 - когда вышел TDL.

2:0 - когда вышел TDL2.

3:0 - когда вышел TDL3.

4:0 - когда вышел TDL4.

4:1 - после неудачного обновления дроппера и драйвера TDL4 в январе 2011.

Ссылка на комментарий
Поделиться на другие сайты

1:0 - когда вышел TDL.

2:0 - когда вышел TDL2.

3:0 - когда вышел TDL3.

4:0 - когда вышел TDL4.

4:1 - после неудачного обновления дроппера и драйвера TDL4 в январе 2011.

Все кроме третьего влет блокировались ХИПСом в антивирусах ЛК.

Как там обстоят дела в антивируса Symantec я не был в курсе ни тогда, ни сейчас.

Ссылка на комментарий
Поделиться на другие сайты

gecsagen, Не очень удачный пример.

Если уж брать охранника - то охранник контролирует вход в дом, на предприятие. Если у человека есть пропуск (белый лист) то его пропускают. Нет - разворачивают обратно.

Касательно антивирусов - пока используются обе технологии, и проактивная защита, и детект по базам. И отказаться от одной из этих технологий пока невозможно.

Я имел ввиду телохранителя,который сопроваждает "богатого человека".

А если бандит хорошо и главное умело (!) маскируется под порядочного человека? tongue.gif

Я вас понял.Т.е реактивная защита в аналогии того что у каждого человека берется ДНК и 100% доказывается что он не бандит или бандит?

И спасет такой охранник только от новичков, профессионалы пройдут через 10 охранников, и не один из них даже в глубине души не заподозрит профессионала.

Вернемся к компам и перенесемся в 2010 год, в момент выхода TDL3.

TDL3 использовал для установки службу печати, внедряясь в нее через недокументированную WinAPI. Все проактивки и HIPS'ы шли лесом, они попросту не видели внедрения в службу печати и думали что все изменения в системе делает не TDL, а насквозь доверенная служба печати. На дефолтных настройках большинство ХИПСов и проактивок пробиваются до сих пор. Тогда единственной проактивкой которую TDL3 обойти не смог был нортоновский SONAR на самых агрессивных настройках ПЛЮС подключенный к симантековскому облаку. Без облака и сонар на самых агрессивных настройках пробивался по щелчку пальцев.

Системы проактивной защиты постоянно совершенствуются(и когда-то они будут обнаруживать 99.99% всех вирусов,при том что вероятность ошибки сведется к нулю.).

Изменено пользователем gecsagen
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Elly
      От Elly
      Друзья!
       
      Все мы знаем, что Евгений Касперский очень любит путешествовать. Его форумные рассказы о тех или иных местах зачастую читаются на одном дыхании.
      Вот что пишет сам Евгений Касперский об этом:
       
      Мы подготовили для вас викторину из 15 вопросов по ТОП-100 мест от Евгения Касперского, опубликованных на сайте https://eugene.kaspersky.ru с хештегом #Top100.
       
      ПРАВИЛА
      – викторина состоит из 15 вопросов, опубликованных ЗДЕСЬ;
      – каждый вопрос относится к информации, опубликованной на сайте https://eugene.kaspersky.ru с хештегом #Top100;
      – заполнить и отправить форму можно несколько раз, но засчитан будет только первый отправленный ответ.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 26 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов или существенных подозрений со стороны Администрации клуба его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
      Удачи!
    • Elly
      От Elly
      Друзья!
       
      «Лабораторией Касперского» разработано множество защитных решений для домашних пользователей. Предлагаем вам поучаствовать в викторине, ответить на двадцать сложных вопросов о защитных решениях «Лаборатории Касперского», особенностях их функционирования, свойствах и узнать для себя что-то новенькое. При поиске ответов рекомендуется использовать в качестве достоверных источников информации только официальные сайты «Лаборатории Касперского». Каждый вопрос относится к актуальной версии соответствующей программы, если в самом вопросе не указано иное.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 2 000 баллов Одна ошибка — 1700 баллов Две ошибки — 1200 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 09 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @andrew75, @oit и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • KL FC Bot
      От KL FC Bot
      Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
      Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
      Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
      Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
      Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
      невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
       
      View the full article
    • Elly
      От Elly
      Друзья!
       
      «Лаборатория Касперского» существует уже 27 лет. За это время компанией выпущено огромное число различных защитных решений. Большинство решений для домашних пользователей выпускается в коробочных версиях. Некоторые из этих коробок выпускались не просто в необычном, а даже в эксклюзивном дизайне.
      Небольшой пример необычного варианта коробочной версии Kaspersky Internet Security:
       
       
      Мы подготовили для вас викторину по дизайну коробок, в которых выпускались продукты «Лаборатории Касперского».
       
      ПРАВИЛА
      – викторина состоит из 12 вопросов, опубликованных ЗДЕСЬ;
      – каждый вопрос относится к коробке, фрагмент изображения которой представлен в этом вопросе;
      – варианты ответов не предоставляются;
      – заполнить и отправить форму можно несколько раз, но засчитан будет только первый отправленный ответ.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 500 баллов Одна ошибка — 1 200 баллов Две ошибки — 800 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 23 октября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @andrew75 (пользователей @oit и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • KL FC Bot
      От KL FC Bot
      Удобство облачных хранилищ файлов наподобие Dropbox и OneDrive омрачается лишь тем, что злоумышленники, спецслужбы или просто сотрудники хостинг-провайдера могут несанкционированно просматривать файлы в облаке. Но решение для конфиденциального хранения есть: целый ряд сервисов предлагает хранить файлы в зашифрованном виде. Некоторые называют это End-to-End Encryption, сквозным шифрованием, по аналогии с Signal и WhatsApp. Реклама гласит, что файлы шифруются еще на устройстве хозяина и отправляются в облако уже зашифрованными, а ключ шифрования есть только у владельца файлов. И никто, даже сотрудники сервиса, не может получить доступ к информации. Но так ли это на самом деле?
      Наташа, мы сломали все шифрование. Честно
      Исследователи с факультета прикладной криптографии ETH Zurich детально разобрали алгоритмы пяти популярных зашифрованных хранилищ: Sync.com, pCloud, Icedrive, Seafile и Tresorit. Оказалось, что разработчики каждого из этих сервисов допустили ошибки в реализации шифрования, позволяющие в той или иной степени манипулировать файлами и даже получать доступ к фрагментам незашифрованных данных. В двух других популярных хостингах, MEGA и Nextcloud, исследователи обнаружили дефекты раньше.
       
      View the full article
×
×
  • Создать...