«Лаборатория Касперского» получила новый патент в России
Главная » Новости

«Лаборатория Касперского» получила новый патент в России

Александр Панасенко 12 Июля 2011 - 15:54
...

«Лаборатория Касперского» объявляет о получении патента № 105770, описывающего технологию хранения и представления данных при эмуляции файловой системы или системного реестра.  Разработка, автором которой стал сотрудник «Лаборатории Касперского» Андрей Крюков, обеспечивает значительно более эффективную эмуляцию файловой системы за счет новой архитектуры. Новая технология позволит улучшить быстродействие системы эмуляции запуска приложений, которая широко используется в продуктах «Лаборатории Касперского» для выявления потенциально опасного программного кода. 



Общий вариант реализации файловой структуры или системного реестра в режиме эмуляции предусматривает создание иерархической базы данных. Такая база состоит из большого числа объектов, информация о которых хранится в соответствующих полях различного типа (строка, логическое выражение, число, ссылка и т.д.). Каждый объект в базе характеризуется собственным типом (количество которых не ограничено) и индексными полями, с помощью которых осуществляется поиск. Такая структура позволяет обеспечить высокую масштабируемость и универсальность при сохранении быстродействия.

Запатентованная «Лабораторией Касперского» технология также предусматривает создание иерархической структуры при эмуляции, однако обеспечивает работу с разнородными объектами и использует перекрестные ссылки. Это позволяет получать доступ к различным полям разных объектов и значительно повышает быстродействие. Производительность решения такова, что поиск в базе, состоящей из полумиллиона объектов, занимает доли секунды.

В патентной заявке также описываются алгоритм работы эмулятора приложений с оперативной памятью и способ «прозрачного» чтения и записи на жесткий диск. Реальные операции чтения и записи в таком случае не выполняются, однако для исследуемой программы создаются реалистичные условия работы. Данные методы позволяют детально проанализировать действия подозрительной программы при работе с оперативной памятью и информацией на жестком диске, без ущерба для операционной системы и данных пользователя.

Технологии «Лаборатории Касперского» в настоящее время защищены 40 патентами в России и 29 патентами в США. Кроме того, патентные ведомства США, России, Китая и Европы рассматривают более ста патентных заявок компании, описывающих инновационные технологии в области информационной безопасности.

Следующая главная новость »
AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Античит Riot добрался до BIOS: Valorant может не запуститься
Екатерина Быстрова 20 Декабря 2025 - 09:19
Уязвимости программ Домашние пользователиКорпорации
Античит Riot добрался до BIOS: Valorant может не запуститься

Riot Games снова закручивает гайки в борьбе с читерами — и на этот раз дело дошло до BIOS. Компания объявила о новом требовании для части игроков Valorant: перед запуском игры может понадобиться обновить BIOS. Причина — уязвимость в UEFI, которая теоретически позволяет обходить защитные механизмы Vanguard, фирменного античита Riot.

Riot обнаружила баг в работе IOMMU (Input-Output Memory Management Unit) на некоторых материнских платах от разных производителей.

Этот механизм должен защищать оперативную память от прямого доступа со стороны внешних устройств на этапе загрузки системы. Но из-за уязвимости защита могла быть фактически отключена, даже если в BIOS она отмечена как включённая.

Речь идёт о целой группе уязвимостей (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304), которые создают небольшое «окно» на старте системы — в этот момент DMA-устройства потенциально могут получить доступ к памяти. Для обычных пользователей это звучит экзотично, но для особенно мотивированных читеров — вполне рабочий сценарий обхода античита.

Кого это коснётся? Пока что — не всех. Vanguard начнёт проверять наличие обновлённого BIOS только у «ограниченного числа» игроков Valorant, чьи системы по каким-то параметрам выглядят подозрительно и «слишком похожи на конфигурации читеров».

Однако Riot уже не скрывает планы на будущее. Компания рассматривает возможность распространить требование:

  • на игроков высших рангов Valorant — Ascendant, Immortal и Radiant;
  • а в перспективе — и на League of Legends, хотя сейчас таких ограничений там нет.

Если Vanguard заблокирует запуск игры, решение будет одно: обновить BIOS до последней версии, выпущенной производителем материнской платы. Уязвимость затрагивает материнские платы от ASRock, Asus, Gigabyte и MSI. Обновления уже вышли или готовятся для части моделей, но ситуация выглядит неоднозначно.

Скорее всего, массовой проблемы не будет. Игроки на высоких рангах обычно обновляют железо чаще других, а требование пока применяется точечно. Но сам прецедент тревожный: античиты всё глубже залезают в прошивки и аппаратный уровень, и со временем такие проверки могут стать нормой.

AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »
Мошенника можно узнать по приемам и номерам телефонов
Новость
Мошенника можно узнать по приемам и номерам телефонов
Языковые модели тупеют от мусорных данных из интернета
Новость
Языковые модели тупеют от мусорных данных из интернета
Утечки из зарубежных сервисов ускорили импортозамещение в ИИ
Новость
Утечки из зарубежных сервисов ускорили импортозамещение в ИИ

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.