返回新闻列表

卡巴斯基实验室用于抵御未知威胁的高端技术获得美国专利认可

        领先的信息安全解决方案提供商——卡巴斯基实验室宣布,其尖端IT安全技术在美国成功获得专利。该技术能够检测和清除所有恶意程序,包括那些以前没有出现过,因偶然的一次病毒事件而被安装在用户计算机上的恶意程序。

        当今的恶意软件大量运用木马来侵入用户的电脑。一旦被下载并安装在系统中,木马便可以从互联网上下载大量其他恶意程序,最终在用户的电脑中产生许多不同的恶意代码及其部件。其中一些可能是新的恶意程序,这些程序的特征尚未被添加到反病毒数据库中,或是它们具备一些逃避检测的未知技术。类似这样的恶意软件在短时间内可以避开反病毒解决方案的监测,从而感染用户的计算机并造成有害或破坏性的操作。

        由于反病毒保护方案中存在这样的缺陷,检测和清除受感染的计算机上的所有恶意程序及其下载和安装的组件显得更加重要。现在,由卡巴斯基实验室的专家Mikhail Pavlyushchik研发的最新技术已经能够处理此类问题。

        该技术于2008年12月30日获得美国专利和商标局授予的专利,编号为7472420。该专利技术所使用的方法能检测和清除所有由病毒感染事件所导致的恶意程序的安装,并可以定位病毒的来源和时间。 这项新技术基于系统事件日志,这类日志能够表明病毒感染的可能性(例如,可执行文件的修改和/或系统注册表中的记录),根据这些记录,就能够确定病毒感染的程度。

        根据该项专利技术,当一个恶意程序或文件被检测到时,一个能够进行先前事件分析的模块便会启动,从而确定感染源和时间。然后,系统会分析所有与源事件相关的子事件,这使得发现所有与此事件关联的恶意程序成为可能,包括那些先前不为人所知的程序。除了检测恶意软件,这种新技术还可以删除或隔离恶意代码或中断恶意进程,并通过可信任的备份来恢复系统文件。

        借助该专利技术,恶意程序一旦被检测到,便可立即发送给反病毒厂商,以加快其对新威胁的反应时间,确定源和感染环境,有助于防止类似的病毒事件发生,例如,检测和阻止受感染网站,检测并排除软件漏洞等。此外,重建某一事件的全景图并将其归档,能够为判定网络犯罪事件提供基础,以便成功地解决刑事案件。

        除上述专利外,卡巴斯基实验室目前仍然有超过30个专利技术正在美国和俄罗斯申请专利权,这其中涉及很多卡巴斯基实验室人员研发的技术。

        卡巴斯基实验室研发的反病毒技术目前已获得了世界各大知名厂商的认证,包括微软、 Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS 以及D-Link。