«Лаборатория Касперского» сообщает о патентовании передовой технологии борьбы с вредоносным ПО

«Лаборатория Касперского» сообщает о патентовании передовой технологии борьбы с вредоносным ПО

«Лаборатория Касперского» сообщает об успешном патентовании в США прогрессивной технологии в области защиты информации. Технология позволяет эффективно распознавать вредоносные программы и удалять их, а также устранять последствия их работы с помощью автоматически генерируемых скриптов.

Современным компьютерам угрожает растущее число постоянно усложняющихся и быстро меняющихся вредоносных программ. Всё более актуальными становятся автоматизированные методы защиты, обеспечивающие высокую скорость обработки данных и оперативную реакцию на угрозы. Однако они часто страдают от возможных ложных срабатываний или низкого уровня обнаружения новых угроз.

Новая запатентованная технология «Лаборатории Касперского» является эффективной комбинацией как уже существующих, так и новых автоматизированных методов борьбы с вредоносным ПО. Автоматизированные методы позволяют успешно справляться с большими объемами информации. Более того, обработка и накопление больших объемов информации в этом случае являются преимуществом, так как она используется для оптимизации дальнейшей работы и обучения защитной системы. Эксперты в области безопасности имеют возможность тонко регулировать и корректировать работу системы защиты.

Такая комбинация даёт синергетический эффект, приводящий к экономии ресурсов, и обеспечивающий высокий уровень детектирования вредоносных программ. Использование эмпирических данных и обучаемость системы предоставляют возможность её постепенной специализации и усовершенствования.

Автор изобретения – главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. Патент на новую передовую технологию и её реализацию зарегистрирован Патентным бюро США 26 мая 2009 года под номером 7 540 030.

Запатентованная система автоматически агрегирует статистические данные о программах и их действиях. Данные собираются из таких источников, как журналы событий, результаты исследования системы и доставленная от пользователей информация о файлах, помещенных в карантин. Накопленные данные используются для идентификации вредоносных программ, автоматического создания скриптов для устранения обнаруженных угроз и углубленного изучения системы.

Создаваемые системой скрипты могут быть усовершенствованы экспертами в области компьютерной безопасности – работая совместно с системой, эксперты имеют возможность помогать ей в процессе выработки и принятия решений в сложных случаях, когда системе не хватает текущих знаний. В дальнейшем предложенное решение способно решать аналогичные проблемы автоматически. Таким образом, по мере накопления статистических данных, растет эффективность работы системы.

«Внедрение данной технологии позволяет повысить оперативность реагирования на современные угрозы и упростить процедуру взаимодействия пользователя со службой технической поддержки. Используемые в запатентованной технологии системы нечеткой логики и искусственного интеллекта дают возможность накапливать опыт, классифицировать полученные знания и выполнять самообучение», – говорит изобретатель технологии Олег Зайцев.

В настоящее время патентные организации США и России рассматривают более трех десятков патентных заявок «Лаборатории Касперского», описывающих уникальные инновационные технологии в области информационной безопасности.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru