近日,卡巴斯基实验室宣布其白名单技术(一种基于干净和受信任软件数据库的安全系统)已通过西海岸实验室(West Coast Labs)主导的相关评测。此次评测是由独立、权威的研究机构针对此类技术开展的首次评测。而用于分析和评估该技术有效性的通用测试方法也属业内首次。卡巴斯基实验室的白名单技术因其高效的性能和多样化的功能,被西海岸实验室授予“白金产品大奖”(Platinum Product Award)。
目前的IT安全市场中还有另外3家公司也提供基于白名单数据库的商用产品。此次评测也邀请了他们参加,然而,3家公司——Harris Corporation(前身为SignaCert)、Lumension以及Bit9都婉拒了测试机构的邀请。
此次评测主要考察以下参数:干净软件的覆盖率(卡巴斯基实验室能够确认出的合法程序数量)、数据库的完整性(所有数据文件的数量和质量)、对需求的响应速度、数据库提供信息的准确性、数据库升级速度、数据处理速度、误报率以及整个白名单技术中的提供的其它功能和服务。
数据库中包含的信息准确性是否能够实现全方位的“默认拒绝”机制也得到分析。与广泛使用的“默认允许”场景(除了已知恶意程序和被禁止的程序,所有程序都被允许)不同,“默认拒绝”(未明确程序是否合法,所有程序一律被拒绝)提供一种更为安全的保护形式。
除了开发新的测试方法,西海岸实验室还同时开发了一个收集843,000种不同文件的研究文档库。除了常规的企业和个人软件、还包括游戏、常被下载的程序、代码等,还包括了两万多份恶意软件样本。
对卡巴斯基实验室白名单数据库的测试结果显示,该数据库包含了超过3亿个不同的干净文件,表明了其高水平的有效性。因此,在对数据库覆盖率的测试中,获得了94%(企业软件)和93%(个人软件)的高分。特别是在有限制的区域性企业软件的“识别”测试中,对美洲地区和亚太地区的“识别”分别为98%和99%。在响应速度测试中,客户请求发送至白名单数据库后的平均响应速度仅为0.02秒。最后,整个测试中无误报(误将正常程序判断为恶意程序的行为)出现。在对默认拒绝模式下白名单数据库的适配性分析中,测试考察了除Windows磁盘及硬件驱动器中的程序,白名单技术会禁止所有运行文件的可能性。西海岸实验室认定,卡巴斯基实验室的技术完全支持这种机制。
值得一提的是,卡巴斯基实验室企业安全解决方案——Kaspersky Endpoint Security 8 for Windows中的默认拒绝模式能够在未连接基于云的白名单的情况下,通过应用程序控制功能中灵活的分类规则来运行。当然,为了最大化地保证这种技术的可靠性,卡巴斯基实验室同时在基于云的白名单数据库中添加了所有必要的软件。
谈到此次评测,卡巴斯基实验室独立软件厂商关系负责人Vladimir Zapolyansky表示:“尽管市场上有很多厂商都在产品中运用了白名单技术,但是在西海岸实验室进行的评测之前,还没有建立起对这种系统的通用评测方法。不管怎样,像白名单和应用程序控制这样的技术为我们带来实实在在的好处,为切实提高整个安全水平提供了一种重要的全新模式。我们对自己的白名单技术非常有信息,不畏惧对其进行评测,这一点与我们一些竞争对手是不一样的。现在,对白名单和应用程序控制技术感兴趣的用户,可以通过访问卡巴斯基实验室合法软件数据库的详细分析操作,客观地感受这种技术带来的高效价值。”
网友评论