{"id":10610,"date":"2018-08-08T15:31:33","date_gmt":"2018-08-08T18:31:33","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10610"},"modified":"2020-05-20T17:32:10","modified_gmt":"2020-05-20T20:32:10","slug":"online-file-reputation","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/online-file-reputation\/10610\/","title":{"rendered":"O bom, o mau ou o feio?"},"content":{"rendered":"

Se est\u00e1 construindo um sistema para categoriza\u00e7\u00e3o de softwares, gateways seguros ou gerencia uma equipe de resposta a incidentes, voc\u00ea sabe que as informa\u00e7\u00f5es que podem ser encontradas em um arquivo nem sempre s\u00e3o suficientes. \u00c0s vezes \u00e9 \u00fatil saber a URL de onde ele foi baixado, informa\u00e7\u00f5es sobre o produto correspondente e seu fornecedor, assim como, dados sobre assinaturas digitais e certificados ou estat\u00edsticas.<\/p>\n

Onde voc\u00ea pode encontrar esses dados para aprimorar sua solu\u00e7\u00e3o ou servi\u00e7o de seguran\u00e7a? Servi\u00e7os de Whitelisting \u2013 lista de servi\u00e7os confi\u00e1veis \u2013 cont\u00eam apenas informa\u00e7\u00f5es sobre softwares leg\u00edtimos. Feeds de amea\u00e7as baseados em fluxos podem ajudar a capturar uma amea\u00e7a, mas n\u00e3o fornecem os detalhes necess\u00e1rios para an\u00e1lise forense. \u00c9 por isso que decidimos desenvolver um novo servi\u00e7o, que permite o acesso ao nosso conhecimento sobre qualquer arquivo, seja bom, mau ou mais ou menos.<\/p>\n

O Kaspersky Online File Reputation<\/a> \u00e9 capaz de fornecer um dossi\u00ea detalhado sobre qualquer arquivo encontrado pelos sistemas da Kaspersky Lab. Aqui est\u00e3o os principais benef\u00edcios:<\/p>\n

\u2022 At\u00e9 agora, possui dados sobre mais de 5 bilh\u00f5es de arquivos (cerca de metade s\u00e3o completamente seguros, mais de 1 bilh\u00e3o maliciosos, e o resto pertence a uma zona cinzenta \u2013 potencialmente maliciosos por uma variedade de motivos);
\n\u2022 Pode ser usado sem a instala\u00e7\u00e3o de qualquer software adicional (especialmente vantajoso para as complica\u00e7\u00f5es geopol\u00edticas de alguns pa\u00edses): voc\u00ea envia os metadados (hashs) de cada arquivo para nossos servidores e recebe seu perfil \u2013 ou apenas atualiza\u00e7\u00f5es;
\n\u2022 Voc\u00ea pode escolher o n\u00edvel de detalhamento de acordo com suas necessidades. Se implementar cen\u00e1rios de Permiss\u00e3o Padr\u00e3o ou Nega\u00e7\u00e3o Padr\u00e3o, ainda assim pode se inscrever para receber apenas um veredito. Se o objetivo \u00e9 categorizar, podemos adicionar informa\u00e7\u00f5es sobre como o arquivo foi categorizado automaticamente pelos nossos sistemas. E se for analisar ciberamea\u00e7as em um centro de opera\u00e7\u00f5es de seguran\u00e7a, talvez precise de dossi\u00eas completos. Nesse caso, podemos oferecer mais de 50 aspectos \u2013 quando o arquivo foi encontrado pela primeira vez, a frequ\u00eancia de detec\u00e7\u00e3o em seu pa\u00eds, que padr\u00f5es foram usados, e muito mais.
\n
\nSer capaz de verificar alguns desses aspectos \u00e9 algo bastante raro. Por exemplo, se encontrar um arquivo \u201cainda-desconhecido\u201d, mas assinado digitalmente, podemos dar informa\u00e7\u00f5es com base nas impress\u00f5es digitais do certificado, que podem ser enviadas com o hash do arquivo. Nosso servi\u00e7o vai determinar de quem \u00e9 o certificado, verificar se foi roubado ou j\u00e1 expirou, e devolver um parecer sobre a confiabilidade do arquivo \u2013 mesmo que ningu\u00e9m o tenha visto antes. Isso pode soar um pouco estranho, mas lembre-se que algumas empresas fornecem instaladores \u00fanicos e assinados aos seus clientes. Google e Dropbox funcionam assim e, at\u00e9 o Microsoft Windows gera arquivos \u00fanicos para cada computador.<\/p>\n

A capacidade m\u00e9dia de rendimento do servi\u00e7o \u00e9 de 200 mil solicita\u00e7\u00f5es por hora, mas isso tamb\u00e9m pode ser ajustado \u00e0s necessidades do cliente. Quer saber mais ou j\u00e1 mergulhar de cabe\u00e7a? Pode dar o pontap\u00e9 inicial na p\u00e1gina do servi\u00e7o<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Criamos um novo servi\u00e7o que pode fornecer um dossi\u00ea detalhado sobre qualquer arquivo encontrado por nossos produtos.<\/p>\n","protected":false},"author":700,"featured_media":10612,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,14,1656],"tags":[1185,1606,1603,1602,1604,1605,690],"class_list":{"0":"post-10610","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-news","9":"category-smb","10":"tag-business","11":"tag-certificados","12":"tag-feeds-de-dados","13":"tag-parceiros","14":"tag-parceiros-tecnologicos","15":"tag-reputacao-de-arquivo","16":"tag-tecnologias"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/online-file-reputation\/10610\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/online-file-reputation\/13694\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/online-file-reputation\/11464\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/online-file-reputation\/15759\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/online-file-reputation\/14023\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/online-file-reputation\/13174\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/online-file-reputation\/16529\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/online-file-reputation\/15997\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/online-file-reputation\/21073\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/online-file-reputation\/5128\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/online-file-reputation\/23013\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/online-file-reputation\/9489\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/online-file-reputation\/17291\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/online-file-reputation\/9857\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/online-file-reputation\/20809\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/online-file-reputation\/17115\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/online-file-reputation\/20622\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/online-file-reputation\/20618\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10610","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=10610"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10610\/revisions"}],"predecessor-version":[{"id":15400,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10610\/revisions\/15400"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/10612"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=10610"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=10610"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=10610"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}