返回新闻列表

卡巴斯基实验室新技术可提供更多关于僵尸网络的信息数据

        卡巴斯基实验室宣布在美国又获得两项技术专利。这两项技术的研发主要以对抗网络犯罪为主,首先有效地拦截和清除受感染系统中的威胁,随后分析、锁定垃圾邮件的僵尸网络。

        专利号为8181247的技术可以用于重启已经受到恶意程序感染的系统。根据注册事件中的日志数据,该技术可以分析不同目标的活动(例如已安装的程序),并建立这些活动之间任何可能存在的关联。有了这些数据,一旦恶意活动被检测到,立即取消该程序对系统做的更改。此外,还可以将系统恢复至未被感染时的版本,将注册表进程重置为正确的状态,由恶意活动导致的数据变化也将被删除。为了预防后续再受到感染,所有曾经被恶意程序使用过的网络连接都被切断,所有的相关进程被关闭。该技术已经被使用在卡巴斯基实验室产品的系统监控模块中,可以帮助系统回滚至没有被恶意程序篡改过的状态,同时不会影响系统性能。

        第二个取得专利的技术专利号为8195750。该技术可以识别用来发送垃圾邮件的僵尸网络。该技术可以从邮件服务器上收集数据并进行分析。根据收集数据的大小和发送的日期,创建一个垃圾邮件发送的模型。进一步的分析因此得以实现,从而识别出哪些计算机被用来发送了垃圾邮件,哪些可能成为了僵尸网络的一部分。这项技术的一大优势是能保证系统的快速运转,数据收集仅仅只用很短的时间,一天之内也仅有几小时。

        卡巴斯基实验室反垃圾邮件技术开发小组组长Eugene Smirnov表示:“卡巴斯基实验室设计并开发的这套系统可以识别被恶意用户用作构建僵尸网络的计算机。对这些从邮件服务器上获取的数据分析一般都会十分的耗时,因此这样搜索数据的效率会不太有效。事实上,只要系统被感染,就可以在很短的时间里(几小时或几天)开始发送垃圾邮件,之后恶意用户会将计算机转换为一个非激活的待机模式。该项技术大大提升了我们的垃圾邮件过滤系统,为我们提供了很多可以分析的数据,进而将僵尸网络关闭,就跟我们之前关闭知名僵尸网络Kelihos时候的过程类似。

        目前,卡巴斯基实验室从美国专利和商标局获得的专利总数已达55项。卡巴斯基实验室在美国、俄罗斯、中国和欧洲获得的专利已有100多项。