iQ.Suite Watchdog mit Kaspersky Security Network Option (KSN)
Schlagwörter: IBM Domino Microsoft Exchange Microsoft SMTP Watchdog
Problembeschreibung
Welche Informationen und Dateitypen aus einer E-Mail werden zum AV-Hersteller in die Cloud hochgeladen?
Lösung
iQ.Suite Watchdog mit Kaspersky Security Network Option (KSN):
KSN bietet nur einen Betriebsmodus.
Die KSN-Option kommt grundsätzlich nur dann zur Verwendung, wenn der Scan auf Basis der lokalen Antivirus-Pattern kein eindeutiges Ergebnis (Virus oder Nicht-Virus) ermitteln kann. Wird der Cloud-Prozess gestartet, errechnet die KSN-Schnittstelle für die zu prüfende Datei lokal einen sog. Hashwert.
Dieser wird mit Informationen aus dem Kaspersky Security Network verglichen. Bei diesem Verfahren wird festgestellt, ob die Datei als sicher oder infiziert gelten kann.
Laut Kaspersky wird dieses Verfahren für folgende Dateitypen angewendet:
- EXE, DLL, SYS
- Shell scripts
- Executable and Linkable format (ELF)
- XAR archives
- JAR archives
- DMG
Dateitypen wie z. B. Office-Dokumente bleiben bei diesem Verfahren unberücksichtigt. Ein Austausch von inhaltlichen Informationen findet nicht statt.
Weitere Information
Kaspersky (KSN) sucht für alle PE (Portable Executable) -Dateien nach einem bestimmten Header in einer Datei. Es werden nicht die Dateiendungen betrachtet. Es kann durchaus vorkommen, dass neue PE-Dateien mit einer neuen Dateiendung (oder auch ohne Dateiendung) erscheinen. Auch diese werden durch die PE-Header verarbeitet.
Aufgelistete Dateiendungen von PE-Dateien finden Sie im Internet.
Zuletzt aktualisiert am 09.09.2016