Artikel-ID: 300816233

iQ.Suite Watchdog mit Kaspersky Security Network Option (KSN)

Schlagwörter:  IBM Domino  Microsoft Exchange  Microsoft SMTP  Watchdog

Problembeschreibung

Welche Informationen und Dateitypen aus einer E-Mail werden zum AV-Hersteller in die Cloud hochgeladen?

Lösung

iQ.Suite Watchdog mit Kaspersky Security Network Option (KSN):

KSN bietet nur einen Betriebsmodus.

Die KSN-Option kommt grundsätzlich nur dann zur Verwendung, wenn der Scan auf Basis der lokalen Antivirus-Pattern kein eindeutiges Ergebnis (Virus oder Nicht-Virus) ermitteln kann. Wird der Cloud-Prozess gestartet, errechnet die KSN-Schnittstelle für die zu prüfende Datei lokal einen sog. Hashwert.

Dieser wird mit Informationen aus dem Kaspersky Security Network verglichen. Bei diesem Verfahren wird festgestellt, ob die Datei als sicher oder infiziert gelten kann.

Laut Kaspersky wird dieses Verfahren für folgende Dateitypen angewendet:

  • EXE, DLL, SYS
  • PDF
  • Shell scripts
  • Executable and Linkable format (ELF)
  • XAR archives
  • JAR archives
  • DMG

Dateitypen wie z. B. Office-Dokumente bleiben bei diesem Verfahren unberücksichtigt. Ein Austausch von inhaltlichen Informationen findet nicht statt.

Weitere Information

Kaspersky (KSN) sucht für alle PE (Portable Executable) -Dateien nach einem bestimmten Header in einer Datei. Es werden nicht die Dateiendungen betrachtet. Es kann durchaus vorkommen, dass neue PE-Dateien mit einer neuen Dateiendung (oder auch ohne Dateiendung) erscheinen. Auch diese werden durch die PE-Header verarbeitet.

Aufgelistete Dateiendungen von PE-Dateien finden Sie im Internet.

Zuletzt aktualisiert am 09.09.2016


« vorheriger Artikel nächster Artikel »

Wie bewerten Sie diesen Artikel?

0/5 Sterne (0 Stimmen)
iQ.Suite Watchdog mit Kaspersky Security Network Option (KSN) 0 5 0

Ihr Kommentar


Captcha

Zurück

Cookies erleichtern die Bereitstellung dieser Webseite. Mit der Nutzung dieser Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Mehr >>