Лаборатория Касперского патентует технологию защиты конфиденциальных данных

Александр Панасенко 27 Июня 2014 - 12:33

Системы защиты от утечек конфиденциальной информации (DLP)

...

Лаборатория Касперского» получила патент от Бюро по регистрации патентов и товарных знаков США на технологию, позволяющую выявлять угрозы в IT-инфраструктурах компаний, не подвергая при этом опасности конфиденциальные сведения. Компания также отправила заявку на патент данной технологии в Роспатент в конце 2013 года.

Далеко не все угрозы можно выявить при помощи локально установленных решений. Некоторые из них требуют более тщательного исследования, для чего подозрительные файлы направляются в специальную инфраструктуру разработчика защитного ПО, в которой доступно больше ресурсов и инструментов для проведения всестороннего анализа. Однако в IT-инфраструктурах большинства компаний обрабатываются конфиденциальные данные, передача которых на сторонние серверы строго запрещена корпоративными правилами. Как следствие, хранилища секретных файлов зачастую могут быть уязвимы для особо сложных вредоносных программ, выявление которых на стороне клиента невозможно – например, так называемые руткиты. Именно для того, чтобы конфиденциальные данные не покинули пределы компании, «Лаборатория Касперского» разработала технологию, позволяющую администраторам корпоративных сетей осуществлять фильтрацию передаваемого на проверку контента.

Основной принцип запатентованной технологии заключается в том, что находящиеся на стороне клиента защитные компоненты собирают и передают вовне только метаданные – информацию, позволяющую исследовать характеристики данных без необходимости доступа к ним. Если в процессе стороннего анализа все же потребуется содержимое файлов, корпоративной инфраструктуре отправляется запрос с перечнем объектов, необходимых для более детального исследования. В ответ на запрос администратор просматривает список, определяет, какие файлы не являются конфиденциальными, и разрешает их пересылку. Сервер, получив требуемую информацию, завершает анализ в автономном режиме. В случае выявления заражения администратор получает соответствующее уведомление и, по возможности, утилиты для устранения проблемы. Данная технология уже применяется в платформе корпоративной защиты Kaspersky Security для бизнеса.

«Компании, работающие с конфиденциальными данными, в некотором смысле становятся заложниками своей секретности — защищая ценную информацию от раскрытия, они подвергают ее другой опасности. Но вредоносное ПО заражает все файлы подряд, не разделяя их на секретные и несекретные. Как правило, часть зараженных файлов можно без риска раскрытия коммерческой тайны переслать для проверки. Таким образом, технология «Лаборатории Касперского» позволяет выявить угрозу и подобрать эффективный метод защиты без необходимости нарушения конфиденциальности информации», — объясняет один из авторов патента Алексей Поляков, руководитель отдела оперативного решения вирусных инцидентов «Лаборатории Касперского».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »