Источник: 3dnews.ru/
Патентное бюро США выдало "Лаборатории Касперского" патент №8,555,392 на систему, которая помогает обнаружить вредоносные программы, модифицированные c помощью не встречавшихся ранее упаковщиков или шифровщиков.
Злоумышленники пользуются различными инструментами для модификации вредоносного ПО с целью затруднения его поиска защитными решениями. Один из способов - применение упаковщиков или шифровщиков: в данном случае создаётся файл-контейнер, в который помещается версия исходной вредоносной программы и необходимый для её распаковки или расшифровки код. Подобная модификация позволяет изменить бинарный вид программы: даже если в антивирусной базе содержится сигнатура исходного образца вредоносного ПО, то с её помощью не удастся детектировать сжатую версию зловреда.
С одной стороны, программы, изменённые популярными упаковщиками, могут быть обнаружены с помощью эвристических правил. Но если злоумышленник создаст свой собственный упаковщик с уникальным алгоритмом, то детектировать угрозу будет значительно сложнее.
Запатентованная технология как раз и призвана решить проблему: она представляет собой способ анализа, в результате которого для каждого нового упаковщика создаётся специальный профиль - общее описание его поведения. Использование этого профиля впоследствии позволяет обнаружить вредоносную программу, модифицированную с помощью упаковщика, по тем операциям, которые он производит после запуска.
На практике система работает следующим образом. Сначала антивирусное решение, руководствуясь собственным набором правил, определяет, что подозрительный файл, попавший к нему на анализ, может быть модифицирован с помощью неизвестного ранее упаковщика. Далее проверяемый файл запускается в эмуляторе для протоколирования всех действий, которые выполняет код, отвечающий за расшифровку и запуск вредоносного ПО. Эти операции сортируются и подвергаются машинному анализу для выявления шаблонов, описывающих поведение упаковщика. На заключительном этапе на основе полученных данных создаётся профиль, который впоследствии позволит успешно обнаруживать другие файлы, модифицированные этим упаковщиком.
Ощутите настоящую безопасность для вашего устройства вместе с лицензионными антивирусными модулями "Лабаратории Касперского".
|
Kaspersky Anti-Virus 2014
Kaspersky Anti-Virus 2014- это решение для базовой защиты компьютера от основных видов интернет-угроз. Защита от вредоносных программ. Проверка репутации программ. Модуль проверки ссылок. Высокая скорость работы. Совместимость с Windows 8.1 |
|
|
Kaspersky Internet Security 2014 для всех устройств
Kaspersky Internet Security для всех устройств 2014 - единое комплексное решение для защиты любых устройств на платформах Windows®, Android™ и Mac OS. Простой способ защитить все устройства. Блокирование любых интернет-угроз. Безопасные онлайн-платежи. Защита общения в интернете и SMS. Родительский контроль. |
|
|
Kaspersky Internet Security для Android 2014
Kaspersky Internet Security для Android 2014 - это новое защитное решение для смартфонов и планшетов Android, оптимизированное для работы на каждом из этих устройств. Блокирование опасных приложений и сайтов. Защита от мошенничества в интернете. Поиск устройства в случае потери или кражи. Фильтрация нежелательных звонков и SMS. Незаметная работа на устройстве. |
|
|
Kaspersky Internet Security для Mac 2014
Kaspersky Internet Security для Mac 2014 создан специально для пользователей Mac, которым нужна надежная и в то же время удобная защита. Защита от всех видов угроз для Мас. Безопасность любых операций в интернете. Надежная защита личных данных. Модуль Родительский контроль. Высокая производительность и удобный интерфейс. |
Ссылки по теме