Лаборатория Касперского патентует передовую технологию сравнения файлов

Лаборатория Касперского патентует передовую технологию сравнения файлов

«Лабораторией Касперского» получен патент на эффективный метод точного сравнения элементов программного обеспечения. Патент №8499167, выданный Бюро по регистрации патентов и торговых марок США, описывает технику сравнения файлов для выявления вредоносных объектов, модифицированных злоумышленниками с целью затруднить обнаружение защитными программами.

На фоне стремительного роста числа вредоносных программ критически важным фактором становится способность антивирусных компаний быстро и качественно выявлять новые угрозы. Классический метод сравнения неизвестных файлов с коллекцией вредоносных объектов позволяет блокировать огромное количество зловредов, появляющихся каждый день. Однако сам механизм сравнения не идеален. Злоумышленники без особого труда нивелируют эффективность подхода, «засоряя» тело файла различными данными, что меняет его структуру и делает непохожим ни на один из коллекции вредоносных объектов.

Специалисты «Лаборатории Касперского» учли эти особенности, разрабатывая новую технологию сравнения файлов. В основе запатентованной технологии лежит идея о том, что функционал файла можно определить по его содержимому, не запуская сам файл. Строки байт-кода файла содержат информацию о выполнении файла в рамках операционной системы (имена файлов, ключи реестра, интернет-ссылки), что представляет своеобразный «конспект» файла.  Ранее практическая реализация этой идеи сталкивалась с трудностями: какие именно строки файла сравнивать, какие из них сигнализируют о вредоносном функционале объекта и как осуществить поиск за разумное время с минимальными затратами ресурсов.

Запатентованная технология «Лаборатории Касперского» описывает алгоритм автоматического сравнения файлов по строкам для определения схожести их функционала. Содержимое каждого нового файла автоматически анализируется – благодаря набору правил отсеиваются нерелевантные строки, а оставшиеся, дающие понимание о функциональных возможностях, сравниваются с коллекцией вредоносных объектов, проанализированных по такому же принципу. Важным свойством технологии является высокая скорость сравнения «конспекта» файлов с огромной базой вредоносного ПО.

«Практика показывает, что эффективность защитных решений определяется не только способностью распознавать вредоносные объекты, но еще и скоростью работы, минимальным количеством затраченных для этого ресурсов. Совместить оба качества – это вызов для разработчиков, и мы смогли достичь высокого результата. Полученный патент – лучшее тому доказательство», – прокомментировал Алексей Маланов, антивирусный эксперт «Лаборатории Касперского», разработчик запатентованной технологии.

Несмотря на то, что патент получен лишь недавно, эксперты «Лаборатории Касперского» уже продолжительное время применяют технологию для составления образцов новых вредоносных программ.

Купоны на топливо оказались приманкой: мошенники собирают данные водителей

Топливная тема снова стала приманкой для мошенников. Эксперты «Лаборатории Касперского» зафиксировали новую волну почтовых рассылок, в которых пользователям обещают купоны на топливо и участие в программах лояльности АЗС.

Только с 30 июня по 1 июля 2026 года специалисты обнаружили более 3 тыс. таких писем.

Пользователю приходит письмо с предложением зарегистрировать купон на топливо. Для этого нужно перейти на сайт и заполнить анкету. На фейковом ресурсе обещают бесплатное оформление, доступ к топливу на АЗС по всей России и быструю подачу заявки. Конечно, всё срочно, выгодно и только сегодня.

Но вместо купона пользователь отдаёт мошенникам свои данные. Причём теперь злоумышленников интересуют не только имя и номер телефона. В анкетах также просят указать марку и модель автомобиля, госномер, предпочитаемый тип топлива и регион использования машины.

По мнению экспертов, такие данные могут использоваться как заготовка для более убедительной атаки. Например, после заполнения анкеты мошенники могут позвонить жертве уже от имени программы лояльности или представителя АЗС. Дальше сценарий может быть любым: эксклюзивная топливная карта, предоплата за бронирование топлива, заправка вне очереди или другая красивая легенда, которая в итоге ведёт к хищению денег.

Для убедительности фейковые сайты копируют элементы настоящих сервисов: фирменное оформление, карты АЗС, личный кабинет, горячую линию и описание преимуществ программы. Всё это бутафория. Дополнительно давят на срочность: количество купонов якобы ограничено, а топливо нужного класса вот-вот закончится.

В «Лаборатории Касперского» напоминают: если за купон, ваучер или льготу просят ввести личные данные, данные машины или заранее перевести деньги — это красный флаг. Проверять нужно адрес сайта, источник письма и не переходить по сомнительным ссылкам.

Ранее специалисты уже фиксировали похожие топливные схемы: фейковые ваучеры на 100 литров топлива и вредоносные Android-приложения под видом сервисов поиска топлива.

Кроме того, на днях Минэнерго заявило о риске сбора данных на сайтах и в сервисах, которые показывают наличие топлива на заправках.

RSS: Новости на портале Anti-Malware.ru