«Лаборатория Касперского» запатентовала новый метод борьбы с вирусными эпидемиями

Александр Панасенко 01 Июля 2010 - 13:59

...

«Лаборатория Касперского» получила американский патент на технологию, которая позволяет оценивать возможный масштаб вирусных компьютерных эпидемий, а значит – вовремя их останавливать. Современные вредоносные программы размножаются и распространяются с огромной скоростью. Детектировать вредоносную программу на каждом инфицированном во время эпидемии компьютере – недостаточная мера защиты, считают в «Лаборатории Касперского». Требуются надёжные методы оценки потенциального масштаба и направления распространения эпидемии с целью её предупреждения.

Как отмечается, новая технология компании успешно решает эту задачу. Её авторы – эксперты «Лаборатории Касперского» Юрий Машевский, Юрий Наместников, Николай Денищенко и Павел Зеленский. Патент на новый метод зарегистрирован Патентным бюро США 22 июня 2010 г. под номером 7743419.

Запатентованная система основана на анализе статистической информации об угрозах, поступающей от сети глобального мониторинга. Данная сеть отслеживает загрузки вредоносных программ, хакерские атаки и прочие инциденты безопасности, их время, источники, территориальное расположение и другие статистические данные. По количеству инцидентов, произошедших за определённый промежуток времени на той или иной территории, определяется факт локальной или глобальной эпидемии. По данным о первых событиях, связанных с вредоносной программой, вызвавшей эпидемию, выявляется первоисточник заражения. На основании обработки региональных статистических данных строится прогноз о дальнейшем географическом распространении эпидемии, пояснили в «Лаборатории Касперского».

Разработанные сценарии защиты, в первую очередь, можно доставлять в наиболее подверженные угрозам (согласно модели развития эпидемии) страны. За счёт этого удастся снизить темпы распространения компьютерных угроз и, как следствие, уменьшить возможный ущерб от масштабных эпидемий. Мониторинг, детектирование и анализ данных происходят в реальном времени, поэтому запатентованная технология эффективна и против быстро развивающихся вирусных эпидемий, подчеркнули в компании.

По словам Надежды Кащенко, руководителя отдела по управлению интеллектуальной собственностью «Лаборатории Касперского», от других подобных решений новая система отличается наличием подсистемы обнаружения источников угроз, модуля выработки средств защиты и подсистемы моделирования развития эпидемий.

Источник

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 19:12

Соответствие законодательству РФ Домашние пользователи Персональный VPN Анонимайзеры

Россиянам могут выставлять счета за зарубежный трафик даже без VPN

В России обсуждают отдельную тарификацию международного мобильного трафика. Идея, судя по документам Минцифры и комментариям отраслевых экспертов, связана с попытками ограничить использование VPN. Но есть нюанс: отличить VPN от обычного зарубежного трафика технически не так просто.

Эксперты, опрошенные «Фонтанкой», указывают на главную проблему: любой VPN — это международный трафик, но не любой международный трафик — это VPN.

Пользователь может просто открыть иностранный сайт, зайти в репозиторий Open Source, воспользоваться зарубежной библиотекой или даже обратиться к российскому ресурсу, а маршрут пакетов всё равно пройдёт через другие страны.

Например, трафик из Новосибирска к российскому сервису при определённых условиях может идти через Казахстан, Китай или Монголию. Маршрутизация зависит от множества факторов, и у пакетов данных нет понятного флажка гражданства.

Из-за этого отдельная плата за международный трафик может затронуть не только пользователей VPN. Под ударом рискуют оказаться жители приграничных регионов, разработчики, компании, использующие зарубежные сервисы, и обычные пользователи, у которых трафик неожиданно ушёл по внешнему маршруту.

Минцифры подтвердило, что механизм дополнительной тарификации международного трафика действительно находится в проработке. Пока речь идёт о мобильных сетях; про проводной интернет в ответе ведомства ничего не сказано. Конкретные параметры, включая лимиты и стоимость, ещё не определены.

Ранее обсуждался вариант с лимитом в 15 ГБ международного трафика в месяц. Всё, что выше, могло бы оплачиваться отдельно. Однако операторы попросили отсрочку: биллинговые системы не готовы быстро и точно учитывать такой трафик для миллионов абонентов.

В отрасли также не до конца понимают, что именно считать международным трафиком. Некоторые российские сервисы используют зарубежные IP-адреса или иностранные CDN, а часть пользователей направляет весь трафик через VPN без раздельного туннелирования. В таком случае формально зарубежным может стать почти весь интернет.

Остаётся открытым и вопрос, что делать при превышении лимита: снижать скорость, автоматически списывать деньги или отключать доступ. Без ясных правил такая схема может превратиться в неприятный сюрприз для абонентов.

Ранее Наталья Касперская объяснила, почему борьба с VPN только раззадорит разработчиков.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!