Technologia analizy heurystycznej firmy Kaspersky Lab opiera się na systemie reguł wykorzystywanych do przydzielania różnym procesom poziomu zagrożenia

Kaspersky Lab patentuje technologię ochrony integralności danych

Kaspersky Lab uzyskał amerykański patent dla swojej zaawansowanej technologii umożliwiającej wykrywanie nieautoryzowanych modyfikacji danych.

Integralność plików można osiągnąć przy użyciu takich technologii jak „hashowanie”, sygnatury cyfrowe oraz śledzenie ostatnich modyfikacji plików. Jednak pierwsze dwie metody pochłaniają zbyt wiele zasobów, aby wykorzystywać je w celu zapewnienia integralności wszystkich plików w systemie komputerowym, natomiast standardowa implementacja ostatniej metody jest zawodna: wiele z dzisiejszych szkodliwych programów potrafi zmienić znacznik czasowy w celu ukrycia wszelkich śladów modyfikacji plików. Standardowe metody kontroli integralności pochłaniają zbyt wiele zasobów systemowych. Ponadto, czasami mogą pominąć zainfekowane pliki, co może spowodować dalsze rozprzestrzenianie się szkodliwych programów.

Zaawansowana technologia opracowana przez Michaiła Pawluszikowa z Kaspersky Lab jest wolna od tych wad. Szybko i skutecznie sprawdza integralność plików, bez pochłaniania znaczącej ilości zasobów. Patent nr 7 526 516 został przyznany tej technologii przez amerykański Urząd Patentów i Znaków Towarowych 28 kwietnia 2009 roku.

Technologia opiera się na przechwytywaniu żądań aplikacji zmiany znaczników czasowych dla jednego lub większej ilości plików. Śledzi się takie żądania dla każdego pliku, a następnie przechowuje w bazie danych. Następnie informacje te są przesyłane do specjalnego modułu (zwykle jest to komponent programu antywirusowego), który porównuje licznik aktualizacji znaczników czasowych z odpowiednim znacznikiem czasowym. Zmiany w liczniku aktualizacji znaczników czasowych, którym nie towarzyszą odpowiednie zmiany w znaczniku czasowym, wskazują na modyfikację pliku i potencjalną infekcję. W takiej sytuacji program antywirusowy może przeskanować plik w celu wykrycia szkodliwego kodu lub wyświetlenia ostrzeżenia.

Kaspersky Lab posiada obecnie ponad 30 wniosków patentowych złożonych w Stanach Zjednoczonych i Rosji dotyczących różnych innowacyjnych technologii opracowanych przez personel firmy.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.