"Лаборатория Касперского" запатентовала в США новую технологию эвристического анализа
"Лаборатория Касперского" запатентовала в США новую технологию эвристического анализа
"Лаборатория Касперского" запатентовала в США новую технологию эвристического анализа. Технология позволяет рассчитать коэффициент безопасности исследуемого программного обеспечения на основе поведения программы во время ее эмуляции.
5 Мая 2009

"Лаборатория Касперского" запатентовала в США новую технологию эвристического анализа

При появлении новых вредоносных программ, которые еще не были обнаружены специалистами антивирусных компаний, очень важным становится их обнаружение с помощью методов эвристического анализа. Используемые в настоящее время методы детектирования не дают стопроцентной гарантии обнаружения новых вредоносных программ, что требует внедрения новых техник обнаружения потенциальных угроз и их блокирования.

Новое изобретение за авторством специалистов "Лаборатории Касперского" Николая Гребенникова, Олега Зайцева, Алексея Монастырского и Михаила Павлющика, заключается в использовании системы правил для определения степени вредоносности различных процессов (так называемой Security Rating). Патент на это изобретение, выданный 5 мая 2009 Патентным бюро США, получил номер 7 530 106.

"В выданном патенте описана постоянно расширяемая система правил, в которой обозначены наиболее используемые вредоносными программами действия, такие как доступ к различным частям системного реестра, доступ в интернет или к системным файлам и т.д. Каждое такое действие оценивается в процентах по степени опасности, и при совершении данного действия суммарный рейтинг потенциальной опасности процесса будет увеличен. По мере роста данного рейтинга для процесса вводятся различные ограничения на доступ к определенным ресурсам. Таким образом, можно предотвратить ущерб от деятельности вредоносной программы еще в самом начале, заблокировав доступ к нужным для нее ресурсам", - пояснили в компании.

Технология Security Rating не только повышает эффективность защиты компьютера, но и делает продукты "Лаборатории Касперского" более простыми в использовании. Благодаря ей сложная технология HIPS (Host-based Intrusion Prevention System), реализованная в Kaspersky Internet Security 2009 в виде инновационного модуля фильтрации активности приложений, стала доступна рядовым пользователям, а не только специалистам-администраторам.