返回新闻列表

卡巴斯基实验室动态白名单技术获得AV-TEST颁发的“认证白名单服务”证书

卡巴斯基实验室动态白名单技术在AV-TEST检测中,表现出极高的品质,优秀的速度和极高的可靠性

        经过AV-TEST研究实验室进行独立测试,卡巴斯基实验室的动态白名单技术获得“认证白名单服务”证书。卡巴斯基实验室的白名单技术被整合到公司多款安全解决方案中,这一技术主要通过受信任软件数据库保护计算机安全。

        卡巴斯基实验室是首个从AV-TEST独立测试实验室获得这一证书的安全厂商。AV-TEST的测试专家对卡巴斯基实验室白名单技术的可靠性和效率赞誉有加。

 

        AV-TEST邀请了多家开发全面安全产品以及从事白名单解决方案研究的安全厂商参与此次测试。但是,只有卡巴斯基实验室一家企业同意参加了此次测试。

白名单技术的优势

        互联网上,平均每天出现的最新恶意软件样本数量超过200,000例。在这种情况下,依靠一个包含已检测过的“干净”程序的数据库来保护计算机安全,比不断添加恶意软件黑名单更为简单和高效。很明显,恶意程序的数量远超合法软件的数量。但是,白名单技术的可靠性取决于其执行效果和品质,其中涉及已知文件数据库的广度、操作速度以及其它多种重要参数。

        测试于2012年11月至2013年2月进行,卡巴斯基实验室白名单技术需要经过五组测试,以检测其解决不同任务的能力。测试参数包括数据库覆盖范围、白名单品质、处理速度、误报率以及默认拒绝模式的效率等。

        测试过程中,AV-TEST的专家使用了自己的包含约2000万文件的数据库,这些文件均来自常见软件。为了使测试条件尽可能地同真实世界相似,测试用软件除了从软件开发商网站下载外,还测试了来自第三方下载源的软件,确保旧版本或修改版本的软件同样能够被测试。

        卡巴斯基实验室的解决方案在五组测试中,均表现出令人印象深刻的成绩。测试发现,卡巴斯基实验室的动态白名单数据库包含97.%的企业相关软件和96%的家庭用户软件所产生的文件。此外,该解决方案还能够识别出所有Windows 8 的重要文件。这意味着默认拒绝模式除了支持之前版本的Windows系统外,还支持Windows 8 系统。测试中,系统没有产生一例误报,所有的干净文件和应用就被正确识别。

 

        “很早以前,安全专家就认为通过使用软件白名单保护计算机是一种可靠以及具有潜力的安全保护手段。不同厂商部署白名单技术的手段可能各不相同,”卡巴斯基实验室全球产品和技术情报总监Vladimir Zapolyansky表示,“我们非常高兴获得AV-TEST颁发的证书,这表明我们的解决方案在可靠性和效率方面,得到了该独立测试实验室的肯定。这次测试对于客户选择市面上产品,也具有重要的参考价值。”

        卡巴斯基实验室的动态白名单数据库包含超过7亿个不同文件。卡巴斯基实验室以及超过300家软件供应商合作伙伴还在不断更新该数据库。

        这并不是卡巴斯基实验室白名单技术第一次得到安全专家的肯定。2011年,独立测试实验室—西海岸实验室就根据白名单技术测试结果,授予卡巴斯基实验室白金产品奖项。

        卡巴斯基实验室白名单技术被集成于卡巴斯基个人版产品中,即卡巴斯基反病毒软件和卡巴斯基安全部队。此外,其还被整合到卡巴斯基网络安全解决方案中,用于保护企业工作站安全。