返回新闻列表

卡巴斯基实验室获得数据完整保护技术的专利

        领先的信息安全解决方案提供商——卡巴斯基实验室的又一项尖端技术在美国获得专利,该技术可以检测到未经授权的数据修改。

        无论是由于故意还是意外,没有通过授权的数据修改都会导致数据的失真和损失。未经授权的软件代码修改会导致程序执行错误。众所周知,大部分恶意程序代码注入到可执行文件后,受感染的文件一旦运行,恶意代码便会开始执行。因此如何确保数据的完整性是目前主要的IT安全问题。

        文件完整性可以通过hash值计算、数字签名跟踪和文件修改跟踪,这几种方式来确保。然而,前两个方法需要使用过于密集的资源才能保证一台计算机上的所有文件的完整性,而执行后一种方法则显得有些不可靠:现在的许多恶意程序都能够通过修改时间来隐藏对文件的修改痕迹。可以看出,标准的完整性控制方法要么会消耗太多的系统资源,要么会漏掉受感染的文件,而这将会导致恶意程序的进一步扩散。

        由卡巴斯基实验室得技术专家Mikhail Pavlyushik研发的先进技术避免了这些缺点。该技术能够可靠、迅速地查看文件的完整性,并且不会造成过多的资源消耗。美国专利和商标局于2009年4月28日正式授予该技术为第7 526 516号专利。

        该技术建立在对应用程序请求的中途拦截的基础上,这些请求会对一个或多个文件的时间戳进行修改。这类请求可以被每一个文件追踪到并被存储在数据库中。该信息被收集后便会被提供给一个特殊的模块(通常是反病毒程序其中的一个模块) ,这个模块会比较时间戳更新及相应时间戳之间发生的变化。从这样的变化可以看出文件是否被修改以及可能的感染。反病毒程序就可以扫描文件的恶意代码或显示警报。

        卡巴斯基实验室已将此获得专利的技术应用到了产品中。凭借该技术,卡巴斯基的产品能够快速、可靠的追查出文件是否被修改,而该技术还可以对反病毒扫描进行控制,以防止恶意代码的执行。卡巴斯基实验室首席知识产权顾问Nadia Kashchenko 说:“这种技术最大的优势是迅速,仅消耗最少的系统资源就可以完成文件扫描。这项技术使反病毒程序的运行更加透明,从而提供更高水平的安全保护。这是一项意义重大的发明,它是卡巴斯基实验室独家研发的技术,目前已在公司的产品中使用。”

        卡巴斯基实验室目前有超过30项公司员工研发的技术正在申请美国和俄罗斯相关创新技术的专利权。