近日,卡巴斯基实验室宣布,获得一项专利号为№ 8042186的最新美国技术专利。该专利技术由卡巴斯基实验室五人组专家所开发,包括一套用于检测复杂恶意程序的系统和检测手段。
根据卡巴斯基实验室的统计数据,目前平均每天出现的新恶意软件样本超过70,000个。大多数恶意程序一般作为一个对象或一个文件进行传播,但是复杂恶意软件却是由多个对象组成,并且检测到的数量越来越多。这些恶意程序包含多个模块,利用传统的检测手段,很难将其中单独的模块检测出来。为了检测这类复杂的恶意程序,安全软件需要分析和确认不同模块的行为所产生的整体效果。所以,要检测此类恶意程序,还需要揭示此类恶意程序不同模块之间的联系。
最新获得专利的这项系统和检测手段能够有效地检测此类多模块恶意软件。这一检测系统背后所采用的技术能够追踪不受信任程序或进程的行为,并对其行为进行评估。此外,该技术还会查找和比较不同程序行为的相似度和关联。如果发现行为有相似之处,就会将不同的程序行为归结为同一个可疑程序的行为。通过分析这种统一的“环境”以及单独的“表现”,检测系统就可以识别出复杂恶意软件,并且拦截其所有模块。
加上这项最新专利,卡巴斯基实验室在美国已经共获得36项技术专利。此外,卡巴斯基实验室还有超过120项领先的IT安全技术正在美国、俄罗斯、中国和欧洲的专利局进行审理。
本文来源:华军资讯 作者:佚名