ЛК запатентовала новую технологию защиты от вредоносного ПО

image

Теги: Лаборатория Касперского, патент, вредоносное ПО

Компания «Лаборатория Касперского» запатентовала в США технологию, позволяющую детектировать и удалять все, в том числе ранее неизвестные вредоносные программы, установленные на компьютер пользователя в результате одного и того же вирусного инцидента.

Компания «Лаборатория Касперского» запатентовала в США технологию, позволяющую детектировать и удалять все, в том числе ранее неизвестные вредоносные программы, установленные на компьютер пользователя в результате одного и того же вирусного инцидента.

Современные вредоносные программы широко используют метод проникновения на компьютеры пользователей с помощью троянских технологий. Загрузившись и установившись в систему, такой троянец скачивает из интернета множество других вредоносных программ. Таким образом на компьютере пользователя могут оказаться десятки различных вредоносных кодов и их компонентов.

Часть из них могут оказаться новыми вредоносными программами с ещё не занесёнными в антивирусные базы сигнатурами, либо неизвестными технологиями обхода детектирования. Поэтому такое вредоносное ПО не обнаруживается антивирусными средствами сразу же после заражения компьютера и может оставаться в системе ещё некоторое время, проявляя свой деструктивный функционал.

Такая неполнота антивирусной защиты делает особо актуальной задачу детектирования и удаления всех вредоносных программ и их компонентов, загруженных и установленных на компьютер пользователя в результате вирусного инцидента. Решить её можно используя новейшую технологию «Лаборатории Касперского», разработанную Михаилом Павлющиком.

Патент на данную технологию зарегистрирован под номером 7 472 420 Патентным бюро США 30 декабря 2008 года. Описанные в патенте метод и его реализация позволяют при обнаружении только одного вредоносного компонента детектировать и удалять все вредоносные программы, появившиеся в вычислительной системе в рамках одного и того же вирусного инцидента, а также устанавливать источник инцидента и время его возникновения.

Новая технология основана на протоколировании системных событий, указывающих на возможность вирусного заражения (таких как изменение исполняемых файлов и/или запись в системном регистре), и последующем определении рамок вирусного инцидента по сделанным записям. Согласно запатентованной технологии, при обнаружении вредоносного процесса или файла запускается анализатор предшествующих событий, что позволяет определять источник и время заражения. Затем система анализирует все дочерние события, порождённые найденным источником, что дает возможность детектировать все участвовавшие в инциденте вредоносные программы, в том числе ранее неизвестные.

Кроме детектирования, новая технология обеспечивает удаление зловредных кодов или постановку их на карантин, прерывание вредоносных процессов, восстановление доверенных копий системных файлов из резервного хранилища. Информация о вредоносных программах, обнаруженных с помощью новейшего запатентованного метода, может быть мгновенно отправлена антивирусным вендорам в целях ускорения их ответа на новые угрозы. Определение источника и условий заражения полезно для предотвращения подобных вирусных инцидентов в будущем, например, для выявления и блокирования инфицированных сайтов, обнаружения и закрытия уязвимостей программного обеспечения и т.д. Кроме того, восстановление полной картины вирусного инцидента, её документирование могут стать основой для успешного криминалистического анализа и доказательства вины киберпреступника.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
100pka
12-02-2009 20:48:58
Дядя Женя - светофор Растёт...
0 |
55312
13-02-2009 09:20:07
Женя Касперский - вонючий фашыст, который предлагает Ходить в Инет по паспортам. Живет в стране, где всего три известных фирмы, связанных с ПО (из-за государственного давления на отрасль) - а туда же - политику ужесточать.
0 |
bur
12-02-2009 20:52:46
Патент на данную технологию зарегистрирован под номером 7 472 420 Патентным бюро США 30 декабря 2008 года.7472420 - это каптча такая
0 |
11582
12-02-2009 20:57:16
И как же оно будет без сигнатур отделять вирус от не вируса?
0 |
Guest
12-02-2009 21:35:58
Как понял если задетектили трояна, то все что он загрузит из инета будет в карантин отправлятся. Тупо с одной стороны. Плюсом бдет детектитсься все что связано с уязвимостями, т.е если на компе уязвимость не закрыта то за ней каспер наблюдать будет, но как?
0 |
lol
12-02-2009 21:43:19
нихрена ты не понял
0 |
Guest
12-02-2009 23:48:07
Ну дык объясни. Раз сам понял. А не можешь так молчи в трубочку.
0 |
56558
12-02-2009 21:47:27
Гы, очередной винапдейт и/или апдейт баз: раньше были случаи когда AV убивал по ошибке системный компонент. Теперь же, при ошибке будет снесено полвинды ибо связанные компоненты и всё такое
0 |
Феафан
12-02-2009 21:58:37
Ммда... и что тут патентовать? Разве это технология? Ну штудирует софтина виндовский журнал событий (я его на домашнем компе отключаю нафиг), сопоставляет одно с другим и т.д и т.п, разве на это нужен потент? Тогда завтра пойду патентовать все свои никсовые и вендовые скрипты и твики...
0 |
Страницы: 1  2  3  4