Добавление и обновление сведений о репутации файлов или веб-сайтов

Kaspersky Anti Targeted Attack Platform позволяет добавлять сведения о репутации файлов и веб-сайтов автоматически. В этом случае объектам присваивается статус Недоверенный. Подробнее см. в Руководстве администратора Kaspersky Anti Targeted Attack Platform.

В локальную репутационную базу Kaspersky Private Security Network можно добавлять сведения о репутации файлов и веб-сайтов по одному или одновременно о нескольких файлах или веб-сайтах.

Чтобы добавить или обновить сведения о репутации одного файла в локальной репутационной базе:

  1. В веб-интерфейсе Kaspersky Security Center Web Console 14.2 перейдите в раздел Операции → Репутационные списки KPSN → File Reputation.

    В веб-интерфейсе Kaspersky Security Center Web Console другой версии перейдите в раздел Программы и службыKPSNРепутационные спискиFile Reputation.

  2. Нажмите на кнопку Добавить и выберите способ добавления файла:
    • Добавить хеш.

      В этом варианте вам понадобится хеш-сумма файла (MD5 или SHA256).

    • Импортировать файл.

      В этом варианте вам понадобится файл, для которого вы хотите добавить репутационную запись. Хеш-суммы этого файла будут определены автоматически.

  3. В открывшемся окне укажите следующие данные:
    1. В блоке параметров Репутация выберите репутацию, которую вы хотите присвоить файлу. Возможные значения:
      • Доверенный.
      • Недоверенный.
    2. Если вы выбрали способ добавления Добавить хеш, в поле Хеш укажите хеш-сумму файла.

      Дополнительно можно заполнить поля Имя файла и Описание. Это необязательные поля.

    3. Если вы выбрали способ добавления Импортировать файл, нажмите на кнопку Обзор, выберите файл сертификата и нажмите на кнопку Open.

      Дополнительно можно заполнить поле Описание (необязательно).

  4. Нажмите на кнопку Сохранить.

    Откроется окно Контроля соответствия.

  5. Сравните сведения о репутации файла из базы Kaspersky Security Network (столбец KL-репутация) и имеющиеся сведения в локальной репутационной базе (столбец Текущая локальная репутация) со вновь добавленными данными (столбец Новая локальная репутация). Примите решение о необходимости добавления новой информации о репутации файла (обновления репутации) в локальной репутационной базе.
  6. Нажмите на кнопку OK, если репутацию файла в локальной репутационной базе действительно нужно обновить.

Новые сведения о репутации выбранного файла будут доступны для приложений "Лаборатории Касперского", использующихся в вашей организации.

Чтобы добавить или обновить сведения о репутации нескольких файлов в локальной репутационной базе:

  1. Подготовьте список файлов:
    1. Создайте текстовый файл (например, list_for_import.txt).
    2. Добавьте список хешей файлов (MD5 или SHA256). В дополнение к хешу можно ввести имя файла (не более 256 символов) и его описание (не более 1024 символов). Хеш, имя и описание файла должны разделяться символом табуляции. Каждая запись должна начинаться с новой строки.

      Пример:

      1BC29B36F623BA82AAF6724FD3B16718 file name description

      AF6724FD3B167181BC29B36F623BA82A file name 2 description 2

      Поддерживается добавление не более 1000 записей в один файл.

  2. В веб-интерфейсе Kaspersky Security Center Web Console 14.2 перейдите в раздел ОперацииРепутационные списки KPSNFile Reputation.

    В веб-интерфейсе Kaspersky Security Center Web Console другой версии перейдите в раздел Программы и службыKPSNРепутационные спискиFile Reputation.

  3. Нажмите на кнопку Импорт списка.
  4. В открывшемся окне выполните следующие действия:
    1. В блоке параметров Репутация выберите репутацию, которую вы хотите присвоить файлу. Возможные значения:
      • Доверенный.
      • Недоверенный.

      Репутация будет присвоена всем файлам из списка.

    2. Импортируйте подготовленный на первом шаге TXT-файл со списком файлов. Для этого выполните одно из действий:
      • Перетащите TXT-файл в выделенную область.
      • Нажмите на кнопку Обзор, выберите файл сертификата и нажмите на кнопку Open.
  5. Нажмите на кнопку Импорт.

    Откроется окно Контроля соответствия.

  6. Сравните сведения о репутации файлов из базы Kaspersky Security Network (столбец KL-репутация) и имеющиеся сведения в локальной репутационной базе (столбец Текущая локальная репутация) со вновь добавленными данными (столбец Новая локальная репутация). Вы можете принять решение не добавлять новые сведения о репутации некоторых из файлов в локальной репутационной базе; в этом случае снимите флажок Обновить в строке того файла, репутацию которого обновлять не нужно.
  7. Нажмите на кнопку OK.

Новые сведения о репутации добавленных файлов будут доступны для программ "Лаборатории Касперского", использующихся в вашей организации.

Чтобы добавить или обновить сведения о веб-сайте в локальной репутационной базе:

  1. В веб-интерфейсе Kaspersky Security Center Web Console 14.2 перейдите в раздел ОперацииРепутационные списки KPSNURL Reputation.

    В веб-интерфейсе Kaspersky Security Center Web Console другой версии перейдите в раздел Программы и службыKPSNРепутационные спискиURL Reputation.

  2. Нажмите на кнопку Добавить.
  3. В открывшемся окне укажите следующие данные:
    1. В блоке параметров Репутация выберите репутацию, которую вы хотите присвоить веб-сайту. Возможные значения:
      • Доверенный.
      • Недоверенный.
    • URL веб-сайта. URL должен удовлетворять требованиям RFC 3986.

      При добавлении URL в локальную репутационную базу обрезаются все части URL, кроме доменной части и пути. Символ "*" используется как подстановочный символ: вместо одного или более символов.

    • Описание (необязательно).
  4. Нажмите на кнопку Сохранить.

    Откроется окно Контроля соответствия.

  5. Сравните сведения о репутации веб-сайта из базы Kaspersky Security Network (столбец KL-репутация) и имеющиеся сведения в локальной репутационной базе (столбец Текущая локальная репутация) со вновь добавленными данными (столбец Новая локальная репутация). Примите решение о необходимости добавления новой информации о репутации веб-сайта (обновления репутации) в локальной репутационной базе.
  6. Нажмите на кнопку OK, если репутацию веб-сайта в локальной репутационной базе действительно нужно обновить.

Новые сведения о репутации выбранного веб-сайта будут доступны для программ "Лаборатории Касперского", использующихся в вашей организации.

Чтобы добавить или обновить сведения о нескольких веб-сайтах в локальной репутационной базе:

  1. Подготовьте список веб-сайтов:
    1. Создайте текстовый файл (например, list_for_import.txt).
    2. Добавьте список URL-адресов веб-сайтов. В дополнение к URL можно ввести описание веб-сайта (не более 1024 символов). URL и описание должны разделяться символом табуляции. Каждая запись должна начинаться с новой строки.

      Пример:

      example.com description

      example2.com description 2

    Поддерживается добавление не более 1000 записей в один файл. URL должны удовлетворять требованиям RFC 3986, допускается использование маски (*). При добавлении URL в локальную репутационную базу обрезаются все части URL, кроме доменной части и пути. Символ "*" используется как подстановочный символ: вместо одного или более символов.

  2. В веб-интерфейсе Kaspersky Security Center Web Console 14.2 перейдите в раздел ОперацииРепутационные списки KPSNURL Reputation.

    В веб-интерфейсе Kaspersky Security Center Web Console другой версии перейдите в раздел Программы и службыKPSNРепутационные спискиURL Reputation.

  3. Нажмите на кнопку Импорт списка.
  4. В открывшемся окне укажите следующие данные:
    1. В блоке параметров Репутация выберите репутацию, которую вы хотите присвоить веб-сайтам. Возможные значения:
      • Доверенный.
      • Недоверенный.

      Репутация будет присвоена всем веб-сайтам.

    2. Импортируйте подготовленный на первом шаге TXT-файл со списком веб-сайтов. Для этого выполните одно из действий:
      • Перетащите TXT-файл в выделенную область.
      • Нажмите на кнопку Обзор, выберите файл сертификата и нажмите на кнопку Open.
  5. Нажмите на кнопку Импорт.

    Откроется окно Контроля соответствия.

  6. Сравните сведения о репутации веб-сайтов из базы Kaspersky Security Network (столбец KL-репутация) и имеющиеся сведения в локальной репутационной базе (столбец Текущая локальная репутация) со вновь добавленными данными (столбец Новая локальная репутация). Вы можете принять решение не добавлять новые сведения о репутации некоторых из веб-сайтов в локальной репутационной базе; в этом случае снимите флажок Обновить в строке того веб-сайта, репутацию которого обновлять не нужно.
  7. Нажмите на кнопку OK.

Новые сведения о репутации добавленных веб-сайтов будут доступны для программ "Лаборатории Касперского", использующихся в вашей организации.

В начало