近日,领先的信息安全解决方案提供商——卡巴斯基实验室宣布,在俄罗斯被授予三项最新的技术专利。这三项新专利分别针对卡巴斯基实验室产品所采用的不同技术,其中包括反恶意软件处理过程中能够减少误报数量的新技术、快速检测恶意软件的数据流分析系统以及基于模版的可执行文件功能比较系统和技术。
第一项专利号为№ 107615的新技术能够有效减少对合法对象和程序的误报数量,提高反病毒系统的效率。采用该专利技术的反病毒系统能够利用规则检测恶意进程以及生成恶意进程的对象。该技术的核心同规则评级变化分析相关,而规则评级则是每个规则对进程分析时被赋予的修正系数。完成每个规则的数据分析后,系统会自动为其设置一个系数。如果该规则运转正常,不发生错误,其系数就会被提升。但如果该规则导致错误(误报检测),则该规则的系数被降低,从而减少此类规则的评级水平。这一技术还能够对新规则进行测试。可以为新规则设置一个值为“零”的系数,这样新规则不会对最终判断结果产生影响,却能够为卡巴斯基实验室专家提供有用的统计数据和信息。
第二项 专利号为№ 107616的新系统能够快速分析数据流中是否存在恶意软件。这一技术能够以数据流模式处理信息,不必将数据缓冲至整个系统。在分析和处理大型对象时,也不需要额外的内存占用。该技术首先需要将原始数据流分割成多个逻辑数据流,为每个数据流赋予各自的处理程序以及缓冲区。例如,当其中一个处理程序在处理信息本体时,另一个处理程序可以同时处理内嵌的文档。这样,每个数据流都可以分配给多个处理程序。更为重要的是,每个处理程序所担当的职责不同,例如,有的可能解压打包数据,将其传输到另一个处理程序,而这个处理程序则会检查其中的数据判断其是否包含恶意对象。
第三项专利号为№ 2427890的系统和技术利用基于模版相似度对文件进行比较。其中,收集数据创建模版过程中需要利用静态和动态手段,从而提供针对某个程序行为和功能的全面情况。同现有的启发式恶意代码检测技术相比,这种新技术能够为程序创建更为完整和结构化的描述。这一项技术非常有效,因为技术程序的代码被更改,专利技术仍然能够根据其功能,拦截恶意软件的新变种。
加上以上最新获得的三项专利技术,卡巴斯基实验室在俄罗斯获得的专利总数达到43项。此外,卡巴斯基实验室尚有32项专利应用技术正在俄罗斯专利局进行审批。全球范围内,卡巴斯基实验室还有超过120项领先的IT安全技术正在美国、俄罗斯、中国和欧洲的专利局进行审理。
本文来源:华军资讯 作者:佚名