«Лаборатория Касперского» сообщает о патентовании в США передовой технологии борьбы с неизвестными угрозами

«Лаборатория Касперского» сообщает о патентовании в США передовой технологии борьбы с неизвестными угрозами

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об успешном патентовании в США передовой технологии в области информационной безопасности. Технология позволяет детектировать и удалять все, в том числе ранее неизвестные вредоносные программы, установленные на компьютер пользователя в результате одного и того же вирусного инцидента.

Современные вредоносные программы широко используют метод проникновения на компьютеры пользователей с помощью троянских технологий. Загрузившись и установившись в систему, такой троянец скачивает из интернета множество других вредоносных программ. Таким образом на компьютере пользователя могут оказаться десятки различных вредоносных кодов и их компонентов.

Часть из них могут оказаться новыми вредоносными программами с ещё не занесёнными в антивирусные базы сигнатурами, либо неизвестными технологиями обхода детектирования. Поэтому такое вредоносное ПО не обнаруживается антивирусными средствами сразу же после заражения компьютера и может оставаться в системе ещё некоторое время, проявляя свой деструктивный функционал.

Такая неполнота антивирусной защиты делает особо актуальной задачу детектирования и удаления всех вредоносных программ и их компонентов, загруженных и установленных на компьютер пользователя в результате вирусного инцидента. Решить её можно используя новейшую технологию «Лаборатории Касперского», разработанную Михаилом Павлющиком.

Патент на данную технологию зарегистрирован под номером 7 472 420 Патентным бюро США 30 декабря 2008 года. Описанные в патенте метод и его реализация позволяют при обнаружении только одного вредоносного компонента детектировать и удалять все вредоносные программы, появившиеся в вычислительной системе в рамках одного и того же вирусного инцидента, а также устанавливать источник инцидента и время его возникновения.

Новая технология основана на протоколировании системных событий, указывающих на возможность вирусного заражения (таких как изменение исполняемых файлов и/или запись в системном регистре), и последующем определении рамок вирусного инцидента по сделанным записям. Согласно запатентованной технологии, при обнаружении вредоносного процесса или файла запускается анализатор предшествующих событий, что позволяет определять источник и время заражения. Затем система анализирует все дочерние события, порождённые найденным источником, что дает возможность детектировать все участвовавшие в инциденте вредоносные программы, в том числе ранее неизвестные.

Кроме детектирования, новая технология обеспечивает удаление зловредных кодов или постановку их на карантин, прерывание вредоносных процессов, восстановление доверенных копий системных файлов из резервного хранилища. Информация о вредоносных программах, обнаруженных с помощью новейшего запатентованного метода, может быть мгновенно отправлена антивирусным вендорам в целях ускорения их ответа на новые угрозы.

Определение источника и условий заражения полезно для предотвращения подобных вирусных инцидентов в будущем, например, для выявления и блокирования инфицированных сайтов, обнаружения и закрытия уязвимостей программного обеспечения и т.д. Кроме того, восстановление полной картины вирусного инцидента, её документирование могут стать основой для успешного криминалистического анализа и доказательства вины киберпреступника.

В настоящее время патентные организации США и России рассматривают более трех десятков патентных заявок «Лаборатории Касперского», описывающих уникальные инновационные технологии в области информационной безопасности.

Технологии «Лаборатории Касперского» используются ведущими IT-компаниями мира, в том числе Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS и D-Link.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

  • включать двухфакторную аутентификацию;
  • ограничивать число попыток входа;
  • использовать сложные пароли и регулярно их менять;
  • не хранить рабочие пароли на личных устройствах;
  • использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru