«Лаборатория Касперского» сообщает о патентовании передовой технологии борьбы с вредоносным ПО

«Лаборатория Касперского» сообщает о патентовании передовой технологии борьбы с вредоносным ПО

«Лаборатория Касперского» сообщает об успешном патентовании в США прогрессивной технологии в области защиты информации. Технология позволяет эффективно распознавать вредоносные программы и удалять их, а также устранять последствия их работы с помощью автоматически генерируемых скриптов.

Современным компьютерам угрожает растущее число постоянно усложняющихся и быстро меняющихся вредоносных программ. Всё более актуальными становятся автоматизированные методы защиты, обеспечивающие высокую скорость обработки данных и оперативную реакцию на угрозы. Однако они часто страдают от возможных ложных срабатываний или низкого уровня обнаружения новых угроз.

Новая запатентованная технология «Лаборатории Касперского» является эффективной комбинацией как уже существующих, так и новых автоматизированных методов борьбы с вредоносным ПО. Автоматизированные методы позволяют успешно справляться с большими объемами информации. Более того, обработка и накопление больших объемов информации в этом случае являются преимуществом, так как она используется для оптимизации дальнейшей работы и обучения защитной системы. Эксперты в области безопасности имеют возможность тонко регулировать и корректировать работу системы защиты.

Такая комбинация даёт синергетический эффект, приводящий к экономии ресурсов, и обеспечивающий высокий уровень детектирования вредоносных программ. Использование эмпирических данных и обучаемость системы предоставляют возможность её постепенной специализации и усовершенствования.

Автор изобретения – главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. Патент на новую передовую технологию и её реализацию зарегистрирован Патентным бюро США 26 мая 2009 года под номером 7 540 030.

Запатентованная система автоматически агрегирует статистические данные о программах и их действиях. Данные собираются из таких источников, как журналы событий, результаты исследования системы и доставленная от пользователей информация о файлах, помещенных в карантин. Накопленные данные используются для идентификации вредоносных программ, автоматического создания скриптов для устранения обнаруженных угроз и углубленного изучения системы.

Создаваемые системой скрипты могут быть усовершенствованы экспертами в области компьютерной безопасности – работая совместно с системой, эксперты имеют возможность помогать ей в процессе выработки и принятия решений в сложных случаях, когда системе не хватает текущих знаний. В дальнейшем предложенное решение способно решать аналогичные проблемы автоматически. Таким образом, по мере накопления статистических данных, растет эффективность работы системы.

«Внедрение данной технологии позволяет повысить оперативность реагирования на современные угрозы и упростить процедуру взаимодействия пользователя со службой технической поддержки. Используемые в запатентованной технологии системы нечеткой логики и искусственного интеллекта дают возможность накапливать опыт, классифицировать полученные знания и выполнять самообучение», – говорит изобретатель технологии Олег Зайцев.

В настоящее время патентные организации США и России рассматривают более трех десятков патентных заявок «Лаборатории Касперского», описывающих уникальные инновационные технологии в области информационной безопасности.

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru