Maschinelles Lernen in Kaspersky Endpoint Security 10 für Windows

 

Kaspersky Endpoint Security 10 für Windows (für Arbeitsstationen und Dateiserver)

 
 
 

Maschinelles Lernen in Kaspersky Endpoint Security 10 für Windows

Zurück zu "Einstellungen"
2019 Mrz 19 Artikel ID: 13263
 
 
 
 
Der Artikel bezieht sich auf alle Versionen von Kaspersky Endpoint Security 10 für Windows.
 
 
 
 

Mithilfe des maschinellen Lernens können Kaspersky Lab Produkte noch nicht bekannte Bedrohungen erkennen.

Die Option Maschinelles Lernen aktivieren kann nicht verwaltet werden, sie zeigt nur, dass Kaspersky Endpoint Security 10 für Windows Technologien zum maschinelles Lernen verwendet.

Kaspersky Endpoint Security für Windows verwendet verschiedene Methoden des maschinellen Lernens. Eine davon beruht auf vorläufigem Lernen vieler Informationen und nachfolgendem Aufbau effektiver Erkennungsmuster. Das Programm analysiert verdächtige Objekte in einer speziellen Umgebung von Kaspersky Lab. Dies ermöglicht einen mehrstufigen Computerschutz.

Auf Client-Computer wird die Methode Random forest verwendet. Sie beruht auf dem Konzept eines so genannten Ensembles von Entscheidungsbäumen: Ensembles werden in der speziellen Umgebung von Kaspersky Lab mithilfe einer regelmäßig aktualisierten Liste von ausgewählten Dateien „trainiert“. Diese Methode ermöglicht Folgendes:

  • „elementare Merkmale“ der zu untersuchenden Dateien feststellen 
  • die effektivsten Ensembles lernen und diese beim Update auf Client-Computer laden

Einer weiteren Methoden des maschinellen Lernens, die in Kaspersky Endpoint Security 10 verwendet wird, liegt das Prinzip des „Locality-sensitive hashing“: Ganze Familien von Dateien, deren Struktur eine Ähnlichkeit aufweist, werden mit demselben Hash-Wert identifiziert. Im Unterschied zur Methode mit Entscheidungsbäumen, Hash-Werte beanspruchen sehr wenig Speicherplatz und können auf verschiedene Weise zugestellt werden: 

  • mit regelmäßigen Sicherheits-Updates
  • unmittelbar aus der Cloud, als Antwort auf eine Anfrage an Kaspersky Security Network 

Die Systemüberwachung in Kaspersky Endpoint Security verwendet unterschiedliche Methoden erkennender „Rezepte“ (Einträge) von heuristischen bis hin zu verhaltensbezogenen. Diese Methoden werden auch in Kaspersky Lab unter Verwendung des maschinellen Lernens entwickelt. Erfahrene Experten kontrollieren ständig das Verfahren und helfen Maschinen, zu lernen und die schwierigsten Fälle zu ermitteln. Dies ermöglicht: 

  • maximale Qualität der Erkennung schädlicher Objekte
  • minimale Wahrscheinlichkeit von Fehlalarmen

Mehr Infos zur Verwendung des maschinellen Lernens bei Kaspersky Lab finden Sie in diesem Dokument.

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Wie können wir den Artikel verbessern?

Wir können Sie weder per Telefon noch per E-Mail kontaktieren. Um den Support zu kontaktieren, melden Sie sich in Ihrem Benutzerkonto an.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK