Se state sviluppando un sistema per la categorizzazione di software, se vi occupate di proteggere i gateway o lavorate alla creazione di un team di risposta agli incidenti, sapete bene che le informazioni che si trovano su un file non sono sempre sufficienti. A volte pu\u00f2 essere utile conoscere l\u2019URL pubblica dal quale \u00e8 stato scaricato il file o avere informazioni sul prodotto e il rivenditore, dati su firme, certificati digitali e anche dati statistici.<\/p>\n
Dove si possono ottenere queste informazioni che vi aiutano a migliorare le prestazioni della vostra soluzione di sicurezza o del servizio di protezione? I servizi di lista consentiti dispongono informazioni solamente dei software legittimi; i feed sulle minacce in streaming possono aiutare a individuare la minaccia ma non mettono a disposizioni informazioni utili per le indagini. Ecco perch\u00e9 abbiamo deciso di creare un nuovo servizio che d\u00e0 accesso alle nostre conoscenze su qualsiasi file, che sia legittimo, dannoso o in zona grigia.<\/p>\n
Kaspersky Online File Reputation propone un dossier dettagliato su tutti i file individuati dai nostri sistemi. I vantaggi principali sono:<\/p>\n
Non \u00e8 da tutti avere la possibilit\u00e0 di analizzare determinate informazioni; per esempio, se vi siete imbattuti in un file ancora sconosciuto ma con firma digitale, possiamo fornirvi informazioni basate sull\u2019impronta del certificato digitale, ottenuto dall\u2019hash del file. Il nostro servizio determiner\u00e0 a chi appartiene il certificato, verificher\u00e0 se il certificato \u00e8 stato rubato o \u00e8 scaduto ed emetter\u00e0 un verdetto, ovvero decider\u00e0 se il file \u00e8 affidabile o no, anche se tale file non \u00e8 stato visto prima d\u2019ora. Potrebbe sembrare strano ma va considerato che alcune aziende forniscono installer unici e firmati ai propri clienti. Google e Dropbox lavorano in questo modo e anche Windows di Microsoft genera file unici per ogni PC.<\/p>\n