Наверх
Меню
Новости
Статьи
twitter
Новости Software
5 мая 2009
2121
  «Лаборатория Касперского» запатентовала в США новую технологию эвристического анализа  
 
«Лаборатория Касперского» запатентовала в США новую технологию эвристического анализа. Технология позволяет рассчитать коэффициент безопасности исследуемого программного обеспечения на основе поведения программы во время ее эмуляции.

При появлении новых вредоносных программ, которые еще не были обнаружены специалистами антивирусных компаний, очень важным становится их обнаружение с помощью методов эвристического анализа. Используемые в настоящее время методы детектирования не дают стопроцентной гарантии обнаружения новых вредоносных программ, что требует внедрения новых техник обнаружения потенциальных угроз и их блокирования.

Новое изобретение за авторством специалистов «Лаборатории Касперского» Николая Гребенникова, Олега Зайцева, Алексея Монастырского и Михаила Павлющика, заключается в использовании системы правил для определения степени вредоносности различных процессов (так называемой Security Rating). Патент на это изобретение, выданный 5 мая 2009 Патентным бюро США, получил номер 7 530 106.

«В выданном патенте описана постоянно расширяемая система правил, в которой обозначены наиболее используемые вредоносными программами действия, такие как доступ к различным частям системного реестра, доступ в интернет или к системным файлам и т.д. Каждое такое действие оценивается в процентах по степени опасности, и при совершении данного действия суммарный рейтинг потенциальной опасности процесса будет увеличен. По мере роста данного рейтинга для процесса вводятся различные ограничения на доступ к определенным ресурсам. Таким образом, можно предотвратить ущерб от деятельности вредоносной программы еще в самом начале, заблокировав доступ к нужным для нее ресурсам», - пояснили в компании.

Технология Security Rating не только повышает эффективность защиты компьютера, но и делает продукты «Лаборатории Касперского» более простыми в использовании. Благодаря ей сложная технология HIPS (Host-based Intrusion Prevention System), реализованная в Kaspersky Internet Security 2009 в виде инновационного модуля фильтрации активности приложений, стала доступна рядовым пользователям, а не только специалистам-администраторам.


  Источник: cybersecurity.ru
 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

FerlySky 6 мая 2009 02:44
Бесконечная история: вирус - антивирус - вирус - ....
 
 
 

.Serj. 6 мая 2009 10:07
Технология позволяет рассчитать коэффициент безопасности исследуемого программного обеспечения на основе поведения программы во время ее эмуляции.

Сколько ж это жрать ресурсов будет?
Используемые в настоящее время методы детектирования не дают стопроцентной гарантии обнаружения новых вредоносных программ, что требует внедрения новых техник обнаружения потенциальных угроз и их блокирования.

Эвристика тоже такой гарантии не даёт.

Вообще, все эти "новшества" бесполезны по отношению к леммингам: "Почему он блокирует мой ускоритель Интернета?" - и всё, троян получает доступ туда, куда ему надо. С учётом того, что ложные срабатывания будут достаточно частыми, это вполне реально. Пользователь может решить, что антивир опять тупит.

А опытный админ работает лучше всяких эвристических анализов.
 
 
 

alfaFenix 6 мая 2009 11:47
Люди на этом деньги делаю, как вирусописатели так и антивирусные компании :) А также простые системные администраторы как я :)

Пока жива Хруша вирусов будет много...
 
 
 
Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код