"Лаборатория Касперского" патентует новые антивирусные разработки

Разработчик антивирусных продуктов "Лаборатория Касперского" сегодня сообщила о патентовании новых технологий, связанных с антивирусными решениями. Как сообщили в компании, зарегистрированные технологии оптимизируют работу существующих систем информационной безопасности и повышают эффективность их работы.

Так, например, одна из технологий дает возможность осуществлять проверку подозрительного ПО в зависимости от его положения в рейтинге вредоносных программ, а система адаптивного управления безопасностью мобильного устройства минимизирует трафик за счет загрузки только тех обновлений базы угроз, которые являются потенциально опасными для конкретного смартфона. Кроме того, ряд патентов описывают способы выбора оптимальных настроек нескольких приложений, использующих ресурсы одного компьютера, новые методы выявления активных спам-ботов, а также систему ускорения проверки файлов при эмуляции, передает cybersecurity.ru.

В настоящее время Роспатентом зарегистрировано более 30 технологий, разработанных «Лабораторией Касперского». Патентные ведомства США, России, Китая и Европы рассматривают более шестидесяти патентных заявок «Лаборатории», описывающих технологии в области информационной безопасности.

Патент № 101217 описывает систему ускорения проверки файлов при эмуляции. В изобретении «Лаборатории Касперского» используется специальный ускоритель, который выполняет часть инструкций эмулируемой программы на процессоре компьютера пользователя. Подобный подход значительно снижает время эмуляции для безопасных команд.

Еще один российский патент № 101222 выдан системе, осуществляющей выбор оптимальных настроек нескольких приложений, использующих ресурсы одного компьютера. Преимущество новой технологии заключается в типизации основных политик использования ресурсов, а также в возможности создать новую политику для заданной конфигурации компьютера и настроек приложений.

Описанная в патенте № 101223 система обеспечивает быстрое определение сходства между различными файлами для их оперативной классификации путем сравнения специальным образом подобранных характеристик файла с имеющейся базой данных выбранных характеристик.

Ещё одна запатентованная в России система, описанная в патенте № 101224, позволяет обнаруживать и минимизировать риск ложных срабатываний. Система создаёт и поддерживает в актуальном состоянии списки вредоносных и безопасных программ и ищет между ними пересечения. При их обнаружении на основании имеющихся у нее данных система принимает решение о правке либо списки безопасных, либо вредоносных. Выявление и исправление ложных срабатываний может происходить как до, так и после выпуска антивирусных баз данных.

Технология, на которую выдан патент № 101229, позволяет уменьшать объём обновлений программных продуктов и, соответственно, объем трафика между сервером и клиентом. Суть изобретения заключается в том, что клиенту передается лишь разница между последней актуальной версией антивирусных баз данных на сервере и текущей версией баз данных у клиента.

В патенте № 101231 описана система адаптивного управления безопасностью мобильного устройства. Согласно данной технологии, политику безопасности устройства можно привязать к месту его нахождения и к типу установки защитного приложения. В целях минимизации трафика может быть использована схема загрузки не всех обновлений базы угроз, а только той её части, которая относится к потенциально опасным для конкретного мобильного телефона. Система безопасности будет продолжать отслеживать установку новых программ и, в случае необходимости, подгрузит необходимые обновления в реальном времени.

Ещё одна новая технология позволяет автоматически создавать инструменты противодействия определённому типу вредоносных приложений. В системе используется база универсальных сценариев лечения. На её основе создается сценарий, подходящий для конкретного инцидента, отражённого в журнале событий на компьютере пользователя. На эту новую технологию был получен патент № 101232.

Технология, на которую выдан российский патент под номером 101233, позволяет рассчитывать рейтинг безопасности программ с целью наиболее точного обнаружения. На основании рассчитанного рейтинга для подозрительных программ вводятся ограничения на доступ к определенным компьютерным ресурсам, что предотвращает ущерб от действий потенциально опасной программы.

Российский патент № 101234 описывает новый метод выявления активных спам-ботов, для чего используется специальный обработчик SMTP-сессии. Обработчик SMTP-сессии также следит за выполнением политик работы с почтовым клиентом. Эти политики могут включать использование «черных» списков IP-адресов, различные правила обработки команд протокола и т.д.

И, наконец, новый метод, описанный в патенте № 101235, предлагает алгоритм ускорения проверки исполняемых файлов. Сам метод начинается с проверки, является ли файл известным, то есть, находится ли он в списке безопасных объектов. Для неизвестных файлов происходит анализ и оценка риска, на основании которых определяются используемые методы обнаружения вредоносных программ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновленный Сканер-ВС ищет уязвимости с головокружительной быстротой

ГК «Эшелон» анонсировала выпуск новой версии продукта «Сканер-ВС» — 6-й. В системе анализа защищенности инфоресурсов реализована технология «без скриптов», что значительно ускорило поиск уязвимостей.

«Сканер-ВС» — полностью отечественный продукт; по внутренним данным, его используют более 5 тыс. российских организаций. Модульная структура позволяет проводить как локальные проверки, так и сетевой аудит в рамках процесса управления уязвимостями.

Обновленный «Сканер-ВС» предоставляет следующие возможности:

  • управление инфоактивами (сетевые сканы хостов и сервисов, построение карт сети, назначение узлам уровня критичности, группировка по тегам, поддержка проектов с одинаковыми диапазонами сетей, инвентаризация наличного софта);
  • быстрое определение уязвимостей (выявление по версиям установленных программ, база уязвимостей с данными из БДУ ФСТЭК, NIST NVD, баз Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др.);
  • подбор паролей к сетевым сервисам (ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc), в том числе по встроенным либо кастомным словарям;
  • анализ безопасности конфигурации ОС (Windows и Linux);
  • запуск задач по расписанию;
  • интеграция с внешними системами (отправка событий в SIEM-системы, открытый API);
  • работа в режиме Live USB.

Основные преимущества «Сканер-ВС 6»:

  1. Высокая скорость поиска уязвимостей.
  2. Ежедневно обновляемая база данных уязвимостей.
  3. Работа в среде защищенной ОС — Astra Linux 1.7.
  4. Наличие исполнений в виде дистрибутива под Astra Linux 1.7, а также LiveUSB с предустановленной ОС и поддержкой режима сохранения изменений.
  5. Отсутствие привязки лицензии к определенным хостам (единственное ограничение — число контролируемых активов в системе).

 

Пробная версия «Сканер-ВС 6» доступна на сайте продукта (2 месяца, 16 IP-адресов). Проконсультироваться по техническим вопросам можно в специально созданной группе в Telegram.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru