"Лаборатория Касперского" получила патент на технологию сравнения файлов для выявления вредоносных объектов, модифицированных злоумышленниками с целью затруднить обнаружение защитными программами, говорится в сообщении "Лаборатории Касперского".

Патент выдан Бюро по регистрации патентов и торговых марок США. Как пояснил представитель компании, данная технология запатентована "Лабораторией Касперского" и в России. Компания получила патент на метод отнесения ранее неизвестного файла к коллекции файлов в зависимости от степени схожести 10 июня 2011 года.

Согласно сообщению, на фоне растущего числа вредоносных программ важным фактором становится способность антивирусных компаний быстро и качественно выявлять новые угрозы. Классический метод сравнения неизвестных файлов с базой вредоносных объектов позволяет блокировать большое количество зловредов, однако злоумышленники без особого труда нивелируют эффективность подхода, "засоряя" тело файла различными данными, что меняет его структуру и делает непохожим ни на один из базы вредоносных объектов.

Суть запатентованной технологии состоит в том, что функционал файла можно определить по его содержимому, не запуская сам файл. Строки байт-кода (машинно-независимый код низкого уровня) файла содержат информацию о выполнении файла в рамках операционной системы (имена файлов, ключи реестра, интернет-ссылки), что представляет своеобразный "конспект" файла. Технология описывает алгоритм автоматического сравнения файлов по строкам для определения схожести их функционала.

В сообщении отмечается, что содержимое каждого нового файла автоматически анализируется - благодаря набору правил отсеиваются нерелевантные строки, а оставшиеся, дающие понимание о функциональных возможностях, сравниваются с коллекцией вредоносных объектов, проанализированных по такому же принципу. Также важным свойством технологии является высокая скорость сравнения "конспекта" файлов с базой вредоносного ПО.

По состоянию на начало августа 2013 года, в портфолио "Лаборатории Касперского" содержится свыше 160 патентов, выданных в США, России, Китае и странах Европейского союза. Еще более 210 патентных заявок находятся на рассмотрении патентных ведомств этих государств.