JBreaker - новости консолей Sony: PS3, PS Vita, PS4

«Лаборатория Касперского» получила патент на новую технологию сравнения файлов
26.09.2013 00:08

вирусы

По информации CNews «Лаборатория Касперского» порадовала интернет-общественность своим очередным успехом на антивирусном поприще. На этот раз не в выявлении конкретного вредоноса, а в успешном патентовании технологии по сравнению составных элементов ПО.

Сайт дня: Если вы выбираете монитор для операционной, советую посмотреть варианты в компании "Легион". У них есть мониторы Eizo и NEC, которые разработаны специально для операционных.

Патент (кстати выданный не нашим патентным ведомством, а Патентным бюро США), касается технологии сравнения файлов в целях выявлении видоизмененных для целей затруднения обнаружения антивирусными решениями объектов.

В «Лаборатории» отметили, что хотя традиционный способ сравнения неизвестного кода с имеющимися вирусными базами дозволяет вскрывать немалое их количество, однако сама механика такого сравнения отнюдь не идеальна. Все потому, что киберпреступники без проблем научились нивелировать такой сравнительный анализ просто «засоряя» код разной информацией, видоизменяющей его структуру до полной несхожести с объектами, имеющимися в базе зловредов.

Поэтому при создании новой методики сравнения в «Касперском» учли данный момент и положили в основу своей инновационной методики идею насчет того, что о реальном назначении файла можно узнать без его запуска, опираясь только на его содержимое.

В частности в строчках байт-кода документа имеются данные о его выполнении в данной ОС (ключи, наименования файлов, связанные гиперссылки и проч.), то есть фактически этакий «конспект» файла. До этого реализация данной технологии в деле была затруднительна поскольку неясно было: какие конкретно сравнивать строки файла и как провести это сравнение в разумный период и с минимальными ресурсозатратами.

Новая методика позволяет автоматически отсеивать нерелевантные строки, оставляя только содержащие сведения о потенциале кода для дальнейшего сравнения их с базой вредоносных объектов, отсканированных по этой же методе.