Онлайн-консультация

Тел. в Москве: +7 495 _ 576 00 45
Тел. в СПБ: +7 812 _ 448 39 55
intranetoffice

631044003
Новости
Семинары
Публикации
Спецпредложения
Вопросы и ответы
«Лаборатория Касперского» запатентовала в США метод поиска зловредов
2013.09.25 11:08

«Лаборатория Касперского» получила патент на технологию сравнения файлов для выявления вредоносных объектов, модифицированных злоумышленниками с целью затруднить обнаружение защитными программами, говорится в сообщении «Лаборатории Касперского».

Патент выдан Бюро по регистрации патентов и торговых марок США. Как пояснил Digit.ru представитель компании, данная технология запатентована «Лабораторией Касперского» и в России. Компания получила патент на метод отнесения ранее неизвестного файла к коллекции файлов в зависимости от степени схожести 10 июня 2011 года.

Согласно сообщению, на фоне растущего числа вредоносных программ важным фактором становится способность антивирусных компаний быстро и качественно выявлять новые угрозы. Классический метод сравнения неизвестных файлов с базой вредоносных объектов позволяет блокировать большое количество зловредов, однако злоумышленники без особого труда нивелируют эффективность подхода, «засоряя» тело файла различными данными, что меняет его структуру и делает непохожим ни на один из базы вредоносных объектов.

Суть запатентованной технологии состоит в том, что функционал файла можно определить по его содержимому, не запуская сам файл. Строки байт-кода (машинно-независимый код низкого уровня) файла содержат информацию о выполнении файла в рамках операционной системы (имена файлов, ключи реестра, интернет-ссылки), что представляет своеобразный «конспект» файла. Технология описывает алгоритм автоматического сравнения файлов по строкам для определения схожести их функционала.

В сообщении отмечается, что содержимое каждого нового файла автоматически анализируется — благодаря набору правил отсеиваются нерелевантные строки, а оставшиеся, дающие понимание о функциональных возможностях, сравниваются с коллекцией вредоносных объектов, проанализированных по такому же принципу. Также важным свойством технологии является высокая скорость сравнения «конспекта» файлов с базой вредоносного ПО.

По состоянию на начало августа 2013 года, в портфолио «Лаборатории Касперского» содержится свыше 160 патентов, выданных в США, России, Китае и странах Европейского союза. Еще более 210 патентных заявок находятся на рассмотрении патентных ведомств этих государств.
Источник: digit


О проекте · Коммуникатор · Система задач · Заметки · IP-телефония · Контакты
© 2010, ЗАО "Российская внебиржевая сеть"
           
Rambler's Top100