"Лаборатория Касперского" объявляет о получении патентов для
десяти новых технологий защиты информации в Федеральной службе по
интеллектуальной собственности, патентам и товарным знакам (Роспатент).
Все зарегистрированные изобретения были разработаны специалистами
"Лаборатории" и используются в составе антивирусных решений.
Применение инновационных технологий и усовершенствованных методов и
алгоритмов обнаружения вредоносных программ позволяет повысить
эффективность и скорость работы существующих антивирусных решений,
сократить количество ложных срабатываний, снизить нагрузку на систему и
оптимизировать настройку приложений.
"Инновации всегда были основным фактором развития и поддержания
конкурентоспособности "Лаборатории Касперского", -
комментирует Надежда Кащенко, руководитель отдела по управлению
интеллектуальной собственностью "Лаборатории Касперского".
- Получение сразу десяти новых патентов, и при этом в самых разных
областях защиты информации, подтверждает высочайший уровень квалификации
наших разработчиков. Новые запатентованные технологии открывают для
наших клиентов более высокий уровень безопасности, производительности и
удобства".
Зарегистрированные технологии оптимизируют работу существующих систем
информационной безопасности и повышают эффективность их работы. Так,
например, одна из технологий дает возможность осуществлять проверку
подозрительного ПО в зависимости от его положения в рейтинге вредоносных
программ, а система адаптивного управления безопасностью мобильного
устройства минимизирует трафик за счет загрузки только тех обновлений
базы угроз, которые являются потенциально опасными для конкретного
смартфона. Кроме того, ряд патентов описывают способы выбора оптимальных
настроек нескольких приложений, использующих ресурсы одного компьютера,
новые методы выявления активных спам-ботов, а также систему ускорения
проверки файлов при эмуляции.
В настоящее время Роспатентом зарегистрировано более 30 технологий,
разработанных "Лабораторией Касперского". Патентные
ведомства США, России, Китая и Европы рассматривают более шестидесяти
патентных заявок "Лаборатории", описывающих уникальные
инновационные технологии в области информационной безопасности.
Информация о полученных патентах:
Патент N 101217 описывает систему ускорения проверки файлов при
эмуляции. В изобретении "Лаборатории Касперского"
используется специальный ускоритель, который выполняет часть инструкций
эмулируемой программы на процессоре компьютера пользователя. Подобный
подход значительно снижает время эмуляции для безопасных команд.
Еще один российский патент N 101222 выдан системе, осуществляющей
выбор оптимальных настроек нескольких приложений, использующих ресурсы
одного компьютера. Преимущество новой технологии заключается в типизации
основных политик использования ресурсов, а также в возможности создать
новую политику для заданной конфигурации компьютера и настроек
приложений.
Описанная в патенте N 101223 система обеспечивает быстрое
определение сходства между различными файлами для их оперативной
классификации путем сравнения специальным образом подобранных
характеристик файла с имеющейся базой данных выбранных характеристик.
Ещё одна запатентованная в России система, описанная в патенте N
101224, позволяет обнаруживать и минимизировать риск ложных
срабатываний. Система создаёт и поддерживает в актуальном состоянии
списки вредоносных и безопасных программ и ищет между ними пересечения.
При их обнаружении на основании имеющихся у нее данных система принимает
решение о правке либо списки безопасных, либо вредоносных. Выявление и
исправление ложных срабатываний может происходить как до, так и после
выпуска антивирусных баз данных.
Технология, на которую выдан патент N 101229, позволяет уменьшать
объём обновлений программных продуктов и, соответственно, объем трафика
между сервером и клиентом. Суть изобретения заключается в том, что
клиенту передается лишь разница между последней актуальной версией
антивирусных баз данных на сервере и текущей версией баз данных у
клиента.
В патенте N 101231 описана система адаптивного управления
безопасностью мобильного устройства. Согласно данной технологии,
политику безопасности устройства можно привязать к месту его нахождения
и к типу установки защитного приложения. В целях минимизации трафика
может быть использована схема загрузки не всех обновлений базы угроз, а
только той её части, которая относится к потенциально опасным для
конкретного мобильного телефона. Система безопасности будет продолжать
отслеживать установку новых программ и, в случае необходимости,
подгрузит необходимые обновления в реальном времени.
Ещё одна новая технология позволяет автоматически создавать инструменты
противодействия определённому типу вредоносных приложений. В системе
используется база универсальных сценариев лечения. На её основе
создается сценарий, подходящий для конкретного инцидента, отражённого в
журнале событий на компьютере пользователя. На эту новую технологию был
получен патент N 101232.
Технология, на которую выдан российский патент под номером 101233,
позволяет рассчитывать рейтинг безопасности программ с целью наиболее
точного обнаружения. На основании рассчитанного рейтинга для
подозрительных программ вводятся ограничения на доступ к определенным
компьютерным ресурсам, что предотвращает ущерб от действий потенциально
опасной программы.
Российский патент N 101234 описывает новый метод выявления
активных спам-ботов, для чего используется специальный обработчик
SMTP-сессии. Обработчик SMTP-сессии также следит за выполнением политик
работы с почтовым клиентом. Эти политики могут включать использование
"черных" списков IP-адресов, различные правила обработки
команд протокола и т.д.
И, наконец, новый метод, описанный в патенте N 101235, предлагает
алгоритм ускорения проверки исполняемых файлов. Сам метод начинается с
проверки, является ли файл известным, то есть, находится ли он в списке
безопасных объектов. Для неизвестных файлов происходит анализ и оценка
риска, на основании которых определяются используемые методы обнаружения
вредоносных программ.
и носил соответствующее имя: MoviePlayer. Интересная деталь: дата создания файлов внутри пакета — 29 июля 2010 года. Получается, что троянец безнаказанно распространялся почти неделю.
