Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3200

"Лаборатория Касперского" запатентовала в США метод поиска зловредов


"Лаборатория Касперского" получила патент на технологию сравнения файлов для выявления вредоносных объектов, модифицированных злоумышленниками с целью затруднить обнаружение защитными программами, говорится в сообщении "Лаборатории Касперского".

Патент выдан Бюро по регистрации патентов и торговых марок США. Как пояснил представитель компании, данная технология запатентована "Лабораторией Касперского" и в России. Компания получила патент на метод отнесения ранее неизвестного файла к коллекции файлов в зависимости от степени схожести 10 июня 2011 года.

Согласно сообщению, на фоне растущего числа вредоносных программ важным фактором становится способность антивирусных компаний быстро и качественно выявлять новые угрозы. Классический метод сравнения неизвестных файлов с базой вредоносных объектов позволяет блокировать большое количество зловредов, однако злоумышленники без особого труда нивелируют эффективность подхода, "засоряя" тело файла различными данными, что меняет его структуру и делает непохожим ни на один из базы вредоносных объектов.

Суть запатентованной технологии состоит в том, что функционал файла можно определить по его содержимому, не запуская сам файл. Строки байт-кода (машинно-независимый код низкого уровня) файла содержат информацию о выполнении файла в рамках операционной системы (имена файлов, ключи реестра, интернет-ссылки), что представляет своеобразный "конспект" файла. Технология описывает алгоритм автоматического сравнения файлов по строкам для определения схожести их функционала.

В сообщении отмечается, что содержимое каждого нового файла автоматически анализируется - благодаря набору правил отсеиваются нерелевантные строки, а оставшиеся, дающие понимание о функциональных возможностях, сравниваются с коллекцией вредоносных объектов, проанализированных по такому же принципу. Также важным свойством технологии является высокая скорость сравнения "конспекта" файлов с базой вредоносного ПО.

По состоянию на начало августа 2013 года, в портфолио "Лаборатории Касперского" содержится свыше 160 патентов, выданных в США, России, Китае и странах Европейского союза. Еще более 210 патентных заявок находятся на рассмотрении патентных ведомств этих государств.


Источник: rian.ru

  29 сентября 2013 580
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 5 и 16*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 10 и 9*:


Яндекс цитирования
сообщить о неточности