Maschinelles Lernen in Kaspersky Endpoint Security 10 für Windows.
Wir verwenden Cookies, damit Ihr Erlebnis auf unseren Webseiten noch besser wird. Durch die Nutzung und Navigation dieser Webseite akzeptieren Sie dies. Ausführlichere Informationen zur Nutzung von Cookies auf dieser Webseite finden Sie, wenn Sie auf „Weitere Informationen“ klicken.
Akzeptieren und schließen

 

 

Kaspersky Endpoint Security 10 für Windows (für Arbeitsstationen und Dateiserver)

 
 
 

Maschinelles Lernen in Kaspersky Endpoint Security 10 für Windows.

Zurück zu "Einstellungen"
2017 Apr 21 Artikel ID: 13263
 
 
 
 

Mithilfe des maschinellen Lernens können Kaspersky Lab Produkte noch nicht bekannte Bedrohungen erkennen.

Kaspersky Endpoint Security 10 für Windows verwendet verschiedene Methoden des maschinellen Lernens. Eine davon beruht auf vorläufigem Lernen vieler Informationen und nachfolgendem Aufbau effektiver Erkennungsmuster. Das Programm analysiert verdächtige Objekte in einer speziellen Umgebung von Kaspersky Lab. Dies ermöglicht einen mehrstufigen Computerschutz.

Auf Client-Computer wird die Methode Random forest verwendet. Sie beruht auf dem Konzept eines so genannten Ensembles von Entscheidungsbäumen: Ensembles werden in der speziellen Umgebung von Kaspersky Lab mithilfe einer regelmäßig aktualisierten Liste von ausgewählten Dateien „trainiert“. Diese Methode ermöglicht Folgendes:

  • „elementare Merkmale“ der zu untersuchenden Dateien feststellen 
  • die effektivsten Ensembles lernen und diese beim Update auf Client-Computer laden

Einer weiteren Methoden des maschinellen Lernens, die in Kaspersky Endpoint Security 10 verwendet wird, liegt das Prinzip des „Locality-sensitive hashing“: Ganze Familien von Dateien, deren Struktur eine Ähnlichkeit aufweist, werden mit demselben Hash-Wert identifiziert. Im Unterschied zur Methode mit Entscheidungsbäumen beanspruchen Hash-Werte sehr wenig Speicherplatz und können auf verschiedene Weise zugestellt werden: 

  • mit regelmäßigen Sicherheits-Updates
  • unmittelbar aus der Cloud, als Antwort auf eine Anfrage an Kaspersky Security Network 

Die Systemüberwachung in Kaspersky Endpoint Security verwendet unterschiedliche Methoden erkennender „Rezepte“ (Einträge) von heuristischen bis hin zu verhaltensbezogenen. Diese Methoden werden auch in Kaspersky Lab unter Verwendung des maschinellen Lernens entwickelt. Erfahrene Experten kontrollieren ständig das Verfahren und helfen den Maschinen zu lernen und die schwierigsten Fälle zu ermitteln. Dies ermöglicht: 

  • maximale Qualität der Erkennung schädlicher Objekte
  • minimale Wahrscheinlichkeit von Fehlalarmen

Mehr Infos zur Verwendung des maschinellen Lernens bei Kaspersky Lab finden Sie in diesem Dokument.

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Feedback zur Website

Bitte teilen Sie uns mit, wenn Sie benötigte Informationen auf der Website nicht gefunden haben, oder geben Sie ein Feedback zur Website, damit wir sie verbessern.

Senden Senden

Danke für Ihr Feedback!

Kaspersky Lab schätzt Ihre Meinung. 

Ihr Feedback zählt!

 

Wie können wir den Artikel verbessern?

Wir können Sie weder per Telefon noch per E-Mail kontaktieren. Um den Support zu kontaktieren, melden Sie sich in Ihrem Benutzerkonto an.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK