Новейшие разработки «Лаборатории Касперского»

alt"Лаборатория Касперского" получила от патентной службы США патент на программное обеспечение, которое обнаруживает вирусные программы, которые были модифицированы c помощью неизвестных ранее шифровщиков.

Компьютерные «злодеи» используют различные инструменты для преобразования вредоносного программного обеспечения с той целью, чтобы как можно сильнее усложнить его поиск защитными продуктами. Одним из таких способов является использование упаковщиков и разнообразных шифровщиков. В таком случае создаётся определенный файл, в который зашифровывается версия «исходника» вредоносного ПО и код расшифровки, необходимый для распаковки. Такие действия позволяют изменять бинарный код программы. Если даже в базе антивируса существует сигнатура «исходника» вредоносной программы, то все равно не удается обнаружить сжатую версию вируса.

Обычно, программное обеспечение, изменённое всем известными упаковщиками, могут быть детектированы при помощи эвристических методов. Однако, если «злодей» сделает свой уникальный упаковщик с определенным алгоритмом, то, в таком случае, угрозу найти значительно труднее.

Запатентованная "Лабораторией Касперского" технология призвана решать подобные проблемы. Она представляет собой метод определенного анализа, в котором для нового шифровщика создаётся определенный профиль. Применение такого профиля в дальнейшем позволяет детектировать вредоносное ПО, дешифрированное при помощи упаковщика, по всем действиям, которые он проводит после пуска.

На практике же программное обеспечение действует следующим образом: антивирусное ПО, пользуясь своим алгоритмом правил, определяет, что подозрительно ведущий себя файл, попавший на проверку, возможно дешифрирован при помощи неизвестного упаковщика. Данный подозрительный файл добавляется в эмулятор и запускается там для регистрации всех действий, которые выполняются кодом, отвечающим за расшифровку и пуск потенциально вредного для ПК  ПО. Далее, все действия подвергаются подробному анализу для определения шаблонов, описывающих поведение упаковщика. На конечном этапе, руководствуясь полученными данными создаётся профиль. Впоследствии этот профиль позволяет безошибочно блокировать файлы, дешифрированные таким упаковщиком.

Если Вам будет нужно заказать SSL сертификаты, тогда в этом Вам поможет сайт https://rus.gogetssl.com.

Похожие статьи:
  Офисная мебель очень часто будет играть важную роль в организации комфорта и удобства во время деятельности в офисе. Многие...
Процесс продвижения сайта при помощи статей является достаточно эффективным способом для того чтобы продвинуть ресурс в...
На сегодняшний день кого-либо удивить интернет - магазином, который торгует мебелью невозможно. Ведь современная мебель...
В нынешнее время заработок на распространении рекламы очень велик. Поэтому для увеличения своих доходов многие...
Наверняка многие помнят, как быстро завоевали рынок челноки из восточных стран. Возможно, вы удивитесь, с чем...
Яндекс.Метрика