返回新闻列表

卡巴斯基实验室获得两项俄罗斯专利

        领先的信息安全解决方案提供商——卡巴斯基实验室近日宣布,在俄罗斯获得两项最新的技术专利。第一项专利技术(专利号No. 2420791)主要根据文件之间的相似程度,将未知文件同特定文件集对比。第二项专利技术(专利号No. 2420793)是一种利用时间戳控制文件完整性,从而判断潜在恶意程序的系统。

        识别不同恶意文件的共通性,自动为未知文件指定安全级别的技术能够大大简化对之前未知恶意软件的检测过程。该专利包括一项基于程序代码行的文件比较技术。此外,该技术具有创新意义的是能够根据参考文件集,判断某个新文件同他们的相似度。还包括一项特殊的算法,能够有效提高相似文件的查找速度。该技术除了能应用于反病毒行业外,还能够应用于互联网网页和文档搜索。

        第二项专利技术能够阻止文件被非法修改。很多恶意软件感染计算机后,会嵌入可执行文件中。当被感染的合法程序启动时,恶意代码也会跟着运行。在计算机安全领域,检查可执行文件的完整性是一项非常重要的任务。但是目前所采用的方法,包括哈希值校验、数字签名认证以及传统的文件修改时间验证都具有局限性。如果要校验所有文件,前两种方法将会造成系统负担过重。而第三种方法目前也不可靠,因为很多恶意软件都可以恢复时间戳,隐藏文件已经被更改的事实。

        最新的专利技术采用特殊的拦截手段,记录修改时间戳的程序请求。这些数据被传给一个特定的模块(通常是反病毒系统的一部分),该模块能够验证特定时间戳内,时间戳请求和文件修改次数是否一致。如果记录到时间戳修改次数同真正的时间戳修改次数不一致,则表明该文件可能被恶意软件所感染。一旦接收到这种数据,反病毒程序就能够对可疑文件进行详细检查,验证其是否被恶意代码所感染。

        目前,卡巴斯基实验室已经获得40项俄罗斯专利和29项美国专利。同时,卡巴斯基实验室尚有100多项专利申请在美国、俄罗斯、中国以及欧洲进行审理。这些新技术均在信息安全领域具有独创意义。