«Лаборатория Касперского» сообщает о патентовании передовой технологии борьбы с вредоносным ПО

«Лаборатория Касперского» сообщает о патентовании передовой технологии борьбы с вредоносным ПО

«Лаборатория Касперского» сообщает об успешном патентовании в США прогрессивной технологии в области защиты информации. Технология позволяет эффективно распознавать вредоносные программы и удалять их, а также устранять последствия их работы с помощью автоматически генерируемых скриптов.

Современным компьютерам угрожает растущее число постоянно усложняющихся и быстро меняющихся вредоносных программ. Всё более актуальными становятся автоматизированные методы защиты, обеспечивающие высокую скорость обработки данных и оперативную реакцию на угрозы. Однако они часто страдают от возможных ложных срабатываний или низкого уровня обнаружения новых угроз.

Новая запатентованная технология «Лаборатории Касперского» является эффективной комбинацией как уже существующих, так и новых автоматизированных методов борьбы с вредоносным ПО. Автоматизированные методы позволяют успешно справляться с большими объемами информации. Более того, обработка и накопление больших объемов информации в этом случае являются преимуществом, так как она используется для оптимизации дальнейшей работы и обучения защитной системы. Эксперты в области безопасности имеют возможность тонко регулировать и корректировать работу системы защиты.

Такая комбинация даёт синергетический эффект, приводящий к экономии ресурсов, и обеспечивающий высокий уровень детектирования вредоносных программ. Использование эмпирических данных и обучаемость системы предоставляют возможность её постепенной специализации и усовершенствования.

Автор изобретения – главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. Патент на новую передовую технологию и её реализацию зарегистрирован Патентным бюро США 26 мая 2009 года под номером 7 540 030.

Запатентованная система автоматически агрегирует статистические данные о программах и их действиях. Данные собираются из таких источников, как журналы событий, результаты исследования системы и доставленная от пользователей информация о файлах, помещенных в карантин. Накопленные данные используются для идентификации вредоносных программ, автоматического создания скриптов для устранения обнаруженных угроз и углубленного изучения системы.

Создаваемые системой скрипты могут быть усовершенствованы экспертами в области компьютерной безопасности – работая совместно с системой, эксперты имеют возможность помогать ей в процессе выработки и принятия решений в сложных случаях, когда системе не хватает текущих знаний. В дальнейшем предложенное решение способно решать аналогичные проблемы автоматически. Таким образом, по мере накопления статистических данных, растет эффективность работы системы.

«Внедрение данной технологии позволяет повысить оперативность реагирования на современные угрозы и упростить процедуру взаимодействия пользователя со службой технической поддержки. Используемые в запатентованной технологии системы нечеткой логики и искусственного интеллекта дают возможность накапливать опыт, классифицировать полученные знания и выполнять самообучение», – говорит изобретатель технологии Олег Зайцев.

В настоящее время патентные организации США и России рассматривают более трех десятков патентных заявок «Лаборатории Касперского», описывающих уникальные инновационные технологии в области информационной безопасности.

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru