返回新闻列表

卡巴斯基实验室专利技术可以判定出潜在恶意文件的安全状态

        美国专利商标局向卡巴斯基实验室颁发了一项编号为8739287的专利技术。该技术可以检测出企业IT架构中的威胁,且不会泄露机密信息。

        使用本地安装的解决方案无法检测出所有威胁,因为某些威胁需要更为全面的分析。为了实现这一目的,须将可疑文件发送至安全供应商运营的特殊架构。该架构拥有更多资源,可以在隔离的情况下实施全面分析。然而,大多数公司在其IT架构上存储机密数据。通常,公司规定和法律条令均严格禁止将这些信息与第三方分享。这意味着,机密文件的储存空间往往易于受到攻击,尤其是客户端无法检测出的复杂威胁,如具有Rootkit功能的恶意软件。卡巴斯基实验室开发的这项新技术可以令企业网络管理员筛选出需要送去分析的内容,并防止泄露潜在受感染的机密数据。

        该技术可通过在企业IT架构中整合安全解决方案的组件以及收集元数据来发挥作用。元数据是一种无需直接获取数据就可以实现数据特征调查的信息。这些元数据将被传输至内部服务器上进行分析。如还需进一步信息,服务器会向企业架构发送请求。管理员可以检查列表,决定哪些项目可以被自由分享,并批准文件传输。一旦服务器获得所需信息,它将独立完成文件分析。并且,如检测出任何恶意文件,服务器会发送通知与(如可能)解决该问题的工具。

        “从事敏感数据的公司沦为其隐私的受害者,因为他们为了保护宝贵信息免遭泄露而将其置于其他威胁之中。但是恶意软件会感染所有文件,不论其是否为机密文件。而发送极小部分的受感染文件用以确认通常是十分安全的。这样可以使卡巴斯基实验室的技术检测出威胁,并且无需获取机密资源就能得到合适的解决方案”,卡巴斯基实验室全球紧急响应团队负责人,同时也是该专利技术的作者之一Alexey Polyakov表示。

        目前,此项专利技术已经应用在卡巴斯基网络安全解决方案 – Windows以及Kaspersky Endpoint Data Protection Edition (Endpoint 10)。

        卡巴斯基实验室一直不断取得更多数字安全的领先技术专利。目前,卡巴斯基实验室在俄罗斯、美国、欧盟和中国获得的专利已达213项。此外,公司还有超过217项专利技术正在上述国家的专利局审批。