08.05.2009  Новости

"Лаборатория Касперского" запатентовала в США технологию эвристического анализа, которая позволяет рассчитать коэффициент безопасности исследуемого ПО на основе поведения программы во время ее эмуляции. При появлении новых вредоносных программ, до того как они выявлены специалистами антивирусных компаний, очень важным становится их обнаружение методами эвристического анализа. Используемые в настоящее время методы детектирования не дают стопроцентной гарантии обнаружения новых программ, что требует иных техник обнаружения потенциальных угроз и их блокирования. Изобретение за авторством ведущих специалистов "Лаборатории Касперского" Николая Гребенникова, Олега Зайцева, Алексея Монастырского и Михаила Павлющика, заключается в использовании системы правил для определения степени вредоносности различных процессов (так называемый Security Rating). Патент на это изобретение выдан 5 мая 2009 г. Патентным бюро США за номером 7530106. В патенте описана постоянно расширяемая система правил, в которой обозначены наиболее часто используемые вредоносными программами действия, такие как доступ к различным частям системного реестра, доступ в Интернет или к системным файлам и т.д. Каждое такое действие оценивается в процентах по степени опасности, и при совершении данного действия суммарный рейтинг потенциальной опасности процесса будет увеличен. По мере роста рейтинга для процесса вводятся различные ограничения на доступ к определенным ресурсам. Таким образом, можно ... читать далее.