Eerste testen met whitelisting-technologie van Kaspersky Lab succesvol

Door: Kaspersky Lab  02-01-2012
Trefwoorden: Antivirus, Beveiligingsoftware

Utrecht, 2 januari 2012 - Onderzoekslaboratorium West Coast Labs heeft de eerste resultaten bekendgemaakt van de testen die het heeft uitgevoerd met de whitelisting-technologie van Kasperky Lab: een beveiligingssysteem gebaseerd op een database van schone en vertrouwde software. Deze testen zijn de eerste die zijn verricht door een onafhankelijke gezaghebbende onderzoeksinstelling. De universele testmethodologie die gebruikt werd bij het analyseren en beoordelen van de effectiviteit van de technologie was bovendien een primeur voor de sector. De efficiency en functionaliteit van Kaspersky’s whitelisting-technologie werd door West Coast Labs bekroond met een Platinum Product Award.  

Drie andere bekende ondernemingen uit de IT-beveiligingsmarkt (waaronder grote leveranciers van beveiligingssoftware) die ook hun klanten op commerciële basis een beveiligingstechnologie aanbieden gebaseerd op whitelist-databases, waren eveneens uitgenodigd deel te nemen aan de test. Deze bedrijven - Harris Corporation (voorheen SignaCert), Lumension en Bit9 - sloegen de uitnodiging echter af.  

Testmethodologie
Tijdens de test werden parameters onderzocht als: de dekkingsgraad van schone software (het aantal geautoriseerde programma’s dat Kaspersky Lab kent), de volledigheid van de database (de kwantiteit en kwaliteit van gegevens in alle bestanden), de snelheid waarmee een vraag wordt beantwoord, de nauwkeurigheid van de informatie die de database genereert, de updatesnelheid van de database, de snelheid waarmee gegevens worden verwerkt, het aantal fout-positieve en -negatieve uitkomsten en andere functies en services die deel uitmaken van het whitelisting-pakket. 

Ook werd onderzocht hoe adequaat de informatie in de database was opgeslagen om een volwaardige ‘default-deny’ structuur mogelijk te maken. In tegenstelling tot het veelgebruikte ‘default-allow’ scenario (waarin alle programma’s zijn toegestaan, met uitzondering van degenen die als kwaadaardig en ‘ongepast’ bekend staan en daarom uitgesloten zijn) levert default-deny (dat voorkomt dat programma’s die niet duidelijk legitiem en/of ‘gepast’ zijn en dus toegestaan, gedraaid kunnen worden) een betrouwbaardere vorm van bescherming op.  

Behalve de testmethodologie ontwikkelde West Coast Labs ook een verzameling van 843.000 verschillende bestandssoorten voor het onderzoek. Naast de gangbare bedrijfs- en consumentensoftware werden tevens games, populaire bestanden afkomstig van online downloadportals, codecs et cetera en meer dan 20.000 voorbeelden van kwaadaardige software onder de loep genomen.  

Zeer effectief
De uitkomsten van de proeven met de whitelisting-database van Kaspersky Lab - die gegevens bevat uit meer dan driehonderd miljoen unieke schone bestanden - bewijst dat deze zeer effectief is. In de test gericht op de dekkingsgraad van de database, werd bijvoorbeeld een totaalscore behaald van 94 procent voor bedrijfssoftware en 93 procent voor consumentensoftware. Bij het testen van de ‘kennis’ van de regionale bedrijfssoftware in Noord- en Zuid-Amerika en de regio Azië-Pacific behaalde de technologie een score van respectievelijk 98 en 99 procent. Wat de responssnelheid betreft, bedroeg de gemiddelde tijd voor de reactie op een klantverzoek verzonden naar de whitelisting-database niet meer dan 0,02 seconden. Ten slotte werden tijdens de test geen fout-positieve waarnemingen geregistreerd (waarbij schone programma’s ten onrechte als kwaadaardig werden aangemerkt).  

Bij het onderzoek naar de geschiktheid van de whitelisting-database voor het definiëren van een default-deny modus, stelde West Coast Labs vast dat de technologie van Kaspersky Lab zo’n structuur volledig ondersteunt. Daarbij werd eerst gekeken of het mogelijk was te verhinderen dat andere bestanden dan degenen die op de distributieschijven van Windows staan - hardwaredrivers inbegrepen - gedraaid konden worden. Verder is het de moeite waard om te vermelden dat er zelfs een default-deny scenario in de corporate oplossing van Kaspersky Lab - Kaspersky Endpoint Security 8 for Windows - geïmplementeerd kan worden zonder dat er een verbinding is met de cloud-gebaseerde whitelist: door middel van de flexibele categoriseringsregels in Application Control. Om een maximale betrouwbaarheid van deze uitermate belangrijke werkstructuur te waarborgen, controleert Kaspersky Lab echter tevens alle benodigde software in de cloud-gebaseerde whitelisting-database.  

Hoger plan
In een reactie op de test zegt Martijn van Lom, Managing Director Kaspersky Lab Benelux: “Hoewel er tal van spelers op de markt voor beveiligingstechnologie zijn die gebruikmaken van whitelisting, was er vóór de testen uitgevoerd door West Coast Labs geen erkende universele methode om de effectiviteit van dergelijke systemen te bepalen. Dankzij technologieën als whitelisting en Application Control beschikken we nu over een essentiële nieuwe beveiligingsmethodiek die het totale beveiligingsniveau naar een aanzienlijk hoger plan tilt. Aangezien wij het volste vertrouwen in onze whitelisting-aanpak hebben, waren we - anders dan sommige van onze concurrenten - niet bang om onze technologie te laten testen. Bestaande én potentiële gebruikers van onze oplossingen die willen weten wat de whitelisting- en Application Control-technologieën echt te bieden hebben, hebben nu toegang tot dit uitgebreide onderzoek naar de werking van onze database van legitieme software: een onderzoek dat op objectieve wijze haar effectiviteit aantoont.”  

Het complete testverslag, inclusief de resultaten, van West Coast Labs vindt u hier. Wanneer u meer wilt weten over de whitelisting- en Application Control-technologieën van Kaspersky Lab, bezoek dan onze Whitelist Security Approach Portal: http://whitelist.kaspersky.com/.  

Over Kaspersky
Lab Kaspersky Lab, opgericht in 1997, is een internationaal softwarebedrijf dat geavanceerde oplossingen levert voor de beveiliging van bedrijfs- en thuisnetwerken tegen internetgerelateerde risico’s als virussen, spam, hackers, crimeware, malware en spyware. De door Kaspersky ontwikkelde technologie wordt wereldwijd toegepast in producten en diensten van vooraanstaande IT-securitybedrijven.  

Het hoofdkantoor van Kaspersky Lab is gevestigd in Moskou, Rusland. Daarnaast heeft het bedrijf regionale kantoren in onder andere de Benelux, Duitsland, Engeland, Frankrijk, Polen, Roemenië, China, Japan, Zuid-Korea en de Verenigde Staten plus een wereldwijd netwerk van ruim vijfhonderd partners. Voor meer informatie zie www.kaspersky.com/nl of www.viruslist.com voor het laatste nieuws over  internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.  

Noot voor redacties: Voor hoge resolutie beeldmateriaal en overige informatie kunt u contact opnemen met onderstaande contactpersonen.  

Kaspersky Lab
Caroline Breure
Tel. +31 (0)30 – 752 95 00
[email protected]   

The Communication Force
Nanda Bechtholt
Tel. +31 (0)23 – 56 56 850
[email protected]

Trefwoorden: Antivirus, Beveiligingsoftware

Andere producten en diensten van Kaspersky Lab

30-07-2013

Eropuit met je ‘mobiele vrienden’

De juiste voorbereiding voor een dagje uit met het hele hightechgezin Utrecht, 30 juli 2013 – De kinderen hebben vakantie,


04-06-2013

Kaspersky Lab onthult ‘Operatie NetTraveler’, een wereldwijde cyberspionagecampagne gericht tegen ov

  Kwaadwillende NetTraveler Toolkit besmet 350 belangrijke slachtoffers voor gegevensdiefstal en –spionage   Utrecht, 4 juni 2013 – Vandaag heeft Kaspersky


22-05-2013

Kaspersky PURE 3.0 Total Security levert ultieme beveiliging voor alles wat je bewaart & doet op pc

  Bekroonde technologie beschermt je identiteit, wachtwoorden, financiële en persoonlijke gegevens   Utrecht, 22 mei 2013 – Pc's zijn uitgegroeid tot


14-05-2013

Kritische gegevens steeds vaker opgeslagen op smartphones

  Onderzoek Kaspersky Lab onthult: Bijna een derde van het Nederlandse MKB denkt dat gegevensverlies via smartphones aanzienlijke schade zal


17-04-2013

Kaspersky Lab presenteert ’s werelds eerste antivirusoplossing voor UEFI

Nieuwe oplossing voorkomt de uitvoering van ‘stealth malware’ op computers met UEFI   Utrecht, 17 april 2013 – Kaspersky Lab


17-04-2013

60% Nederlandse IT-managers heeft geen goed beeld van opgeslagen bedrijfsgegevens op privé apparaten

  Volgens onderzoek door Kaspersky Lab hebben MKB-bedrijven bescherming van intellectueel eigendom niet op orde   Utrecht, 17 april 2013 –


11-04-2013

Kaspersky Lab analyseert actieve wereldwijde cyberspionage-campagne gericht op online gaming-bedrijf

  Cybercriminele organisatie ‘Winnti’ compromitteert systemen van gaming-bedrijven, steelt intellectueel eigendom en digitale certificaten voor malafide praktijken   Utrecht, 11 april


15-03-2013

Nederlandse werknemers gemakzuchtig met rapporteren kwijtgeraakte apparatuur

  Onderzoek Kaspersky Lab onthult: Bedrijven worden te laat geïnformeerd over mogelijk lekken van bedrijfsgegevens   Utrecht, 15 maart 2013 –


14-03-2013

Kaspersky Lab presenteert nieuwe zakelijke beveiligingsoplossing tijdens Infosecurity.be

  Gratis snelle security check voor bezoekers     Utrecht, 14 maart 2013 – Op 20 en 21 maart aanstaande demonstreert Kaspersky


27-02-2013

Kaspersky Lab identificeert 'MiniDuke', een nieuw kwaadaardig spionageprogramma gericht op overheids

  Ontwikkelaars combineren geavanceerde "old school" technieken met nieuwe, onlangs ontdekte exploits in Adobe Reader om geopolitieke gegevens te verzamelen


13-02-2013

Kaspersky Lab Experts identificeren en rapporteren nieuwste Zero-day beveiligingslek in Adobe Flash

  Utrecht, 13 februari 2013 – Experts van Kaspersky Lab hebben onlangs een belangrijk zero-day beveiligingslek ontdekt in Adobe Flash


05-02-2013

Cyberpesten voor veel jongeren groot probleem volgens onderzoek Europese Unie

Tips en technologie om er iets aan te doen Utrecht, 5 februari 2013 - Werden ruzies vroeger op het schoolplein


31-01-2013

Kaspersky Endpoint Security for Business biedt geavanceerd beveiligingsplatform

Kaspersky Endpoint Security for Business biedt geavanceerd beveiligingsplatform om complexe en consumerized IT-systemen beter te helpen beveiligen Nieuwe editie voorzien


16-01-2013

Economische instabiliteit en cyberbedreigingen: de twee grootste gevaren voor bedrijven

  Utrecht, 16 januari 2013 – Bedrijven zien cyberbedreigingen als het op een na grootste gevaar na economische instabiliteit. Dit


14-01-2013

Kaspersky Lab identificeert Operatie "Red October", een geavanceerde cyberspionage-campagne

  Aanvallers creëerden unieke, zeer flexibele malware om geopolitieke inlichtingen te stelen van de computersystemen, mobiele telefoons en enterprise netwerkapparatuur