(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

"Лаборатория Касперского" запатентовала новую технологию распознавания вирусов

Источник: 3dnews.ru/

Патентное бюро США выдало "Лаборатории Касперского" патент №8,555,392 на систему, которая помогает обнаружить вредоносные программы, модифицированные c помощью не встречавшихся ранее упаковщиков или шифровщиков.

Злоумышленники пользуются различными инструментами для модификации вредоносного ПО с целью затруднения его поиска защитными решениями. Один из способов - применение упаковщиков или шифровщиков: в данном случае создаётся файл-контейнер, в который помещается версия исходной вредоносной программы и необходимый для её распаковки или расшифровки код. Подобная модификация позволяет изменить бинарный вид программы: даже если в антивирусной базе содержится сигнатура исходного образца вредоносного ПО, то с её помощью не удастся детектировать сжатую версию зловреда.

С одной стороны, программы, изменённые популярными упаковщиками, могут быть обнаружены с помощью эвристических правил. Но если злоумышленник создаст свой собственный упаковщик с уникальным алгоритмом, то детектировать угрозу будет значительно сложнее.

Запатентованная технология как раз и призвана решить проблему: она представляет собой способ анализа, в результате которого для каждого нового упаковщика создаётся специальный профиль - общее описание его поведения. Использование этого профиля впоследствии позволяет обнаружить вредоносную программу, модифицированную с помощью упаковщика, по тем операциям, которые он производит после запуска.

На практике система работает следующим образом. Сначала антивирусное решение, руководствуясь собственным набором правил, определяет, что подозрительный файл, попавший к нему на анализ, может быть модифицирован с помощью неизвестного ранее упаковщика. Далее проверяемый файл запускается в эмуляторе для протоколирования всех действий, которые выполняет код, отвечающий за расшифровку и запуск вредоносного ПО. Эти операции сортируются и подвергаются машинному анализу для выявления шаблонов, описывающих поведение упаковщика. На заключительном этапе на основе полученных данных создаётся профиль, который впоследствии позволит успешно обнаруживать другие файлы, модифицированные этим упаковщиком.

Ощутите настоящую безопасность для вашего устройства вместе с лицензионными антивирусными модулями "Лабаратории Касперского".

  Kaspersky Anti-Virus 2014
 
 
Kaspersky Anti-Virus 2014- это решение для базовой защиты компьютера от основных видов интернет-угроз. Защита от вредоносных программ. Проверка репутации программ. Модуль проверки ссылок. Высокая скорость работы. Совместимость с Windows 8.1
 
  Kaspersky Internet Security 2014 для всех устройств
 
 
Kaspersky Internet Security для всех устройств 2014 - единое комплексное решение для защиты любых устройств на платформах Windows®, Android™ и Mac OS. Простой способ защитить все устройства. Блокирование любых интернет-угроз. Безопасные онлайн-платежи. Защита общения в интернете и SMS. Родительский контроль.
 
  Kaspersky Internet Security для Android 2014
 
 
Kaspersky Internet Security для Android 2014 - это новое защитное решение для смартфонов и планшетов Android, оптимизированное для работы на каждом из этих устройств. Блокирование опасных приложений и сайтов. Защита от мошенничества в интернете. Поиск устройства в случае потери или кражи. Фильтрация нежелательных звонков и SMS. Незаметная работа на устройстве.
 
  Kaspersky Internet Security для Mac 2014
 
 
Kaspersky Internet Security для Mac 2014 создан специально для пользователей Mac, которым нужна надежная и в то же время удобная защита. Защита от всех видов угроз для Мас. Безопасность любых операций в интернете. Надежная защита личных данных. Модуль Родительский контроль. Высокая производительность и удобный интерфейс.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 11.11.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
TeeChart for .NET with source code single license
IBM Domino Enterprise Server Processor Value Unit (PVU) License + SW Subscription & Support 12 Months
JIRA Software Commercial (Cloud) Standard 10 Users
Microsoft Windows Professional 10, Электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Компьютерный дизайн - Все графические редакторы
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
 



    
rambler's top100 Rambler's Top100