卡巴斯基安全网络（KSN）意义及作用

explorer

本文适用于卡巴斯基全功能软件2010与卡巴斯基反病毒软件2010

随着迅速发展的信息技术与互联网为数众多、层出不穷影响计算机使用者的威胁的快速传播。以前完全以恶意对象数据库的防御响应体系已经不能够实时的处理快速变化的环境。所以，介于以上理由就势必提供一个全新的安全响应体系。卡巴斯基安全网络（KSN）就是其中的一种安全响应体系。该网络的目标是减少能够检测与阻止新威胁所需要的响应时间。该系统收集运行在用户计算机的文件信息与恶意对象及它们的传播途径。


在2010版本的产品（不像2009产品）中，您可以通过卡巴斯基安全网络（KSN）发送未知文件与它们的衍生物到卡巴斯基实验室服务器。

从2009年版本的用户得到以下类似案例并经过统计处理所实行的技术实施：


· 短时间内增长的流行文件。一些经常更新的流行软件，例如浏览器、即时通信软件（ICQ、Skype、QQ）。这类大量流行的应用程序的程序活动状态申请（超过一百万次）将通过用户电脑在短时期（3～5天）内发送到卡巴斯基实验室。在查询基础上作出的判断，以确认文件是否是危险的。由于这种文件通常没有数字签名，卡巴斯基反病毒2010 / 卡巴斯基全功能软件2010自动放置到一个受限制的组，因此他们给用户造成不便。卡巴斯基实验室的专家在早期阶段通过获取和分析其蔓延的可能性使得这些文件可以及时添加到受信任的应用程序清单中。因此，卡巴斯基反病毒2010 / 卡巴斯基全功能软件2010的产品将能够更加精确的识别这些申请，并且不会给用户造成任何困难。




· 病毒容器。病毒的容器是包含已知病毒的未知文件。这样的文件是相当典型的病毒载体。卡巴斯基安全网络从用户那里收到的统计结果反映出了如下行为特征：首先一个未知的应用程序启动，接下来在短时间内若干已知被检测为病毒的应用程序也启动运行。该特征（在第一次接测过程中检测到一个未知文件尝试启动自身）已经被加入到卡巴斯基实验室2010产品中。检测未知文件的功能在第一次发现其试图运行本身的时候就已被添加到卡巴斯基实验室产品，并列入病毒威胁数据库且不会产生误报。



· 活动分析。若干能够检测与分析应用程序的技术（恶意活动、部分恶意代码等等）已经加入到了卡巴斯基反病毒软件2010与卡巴斯基全功能安全软件2010中。从使用者的计算机使用文件传输技术获取文件将能够增加分析准确性并且实时的添加恶意对象到适当的病毒数据库中。



当一个新版本的流行应用程序发行时该项技术如何工作？


当一个新的版本发行后，用户下载并且安装了程序。第一个使用这个流行程序的使用者的计算机，该计算机安装卡巴2010产品并且启用了KSN，则该应用程序的活动统计信息将会被发送到卡巴斯基实验室服务器。卡巴斯基实验室基于收到的有关信息给予文件适当的裁定：危险——不危险。当其他用户运行相同的程序，卡巴斯基实验室2010产品从卡巴斯基实验室服务器获得该程序是危险还是不危险的裁决。同时发送部分或者全部程序文件到卡巴斯基实验室。上传的文件将会被病毒分析师分析并且做出一个应该将该文件加入到哪个数据库的决定。

CFG

進一步了解

lanmudian

学习，认真学习

shendu8000

这个东西在哪能看见？ 用自己设置吗？ 那会不会丢失数据和隐私啊？

rmbliukai

学习，认真学习

不是天才

谢谢分享，学习了，支持你一个！

jim5111

回复 1楼 explorer  的帖子

有点难度哈
   

学习了

智琛

感谢楼主分享了

貌似这个东西有点像诺顿的云

jiaguangying

卡巴斯基还是不错的