Компьютерный раздел > Антивирусы, ключи
Новости от «Касперский»
24022022:
«Лаборатория Касперского» запатентовала технологию сравнения файлов
«Лабораторией Касперского» получен патент на метод точного сравнения элементов программного обеспечения. Патент №8499167, выданный Бюро по регистрации патентов и торговых марок США, описывает технику сравнения файлов для выявления вредоносных объектов, модифицированных злоумышленниками с целью затруднить обнаружение защитными программами.
Компьютерные захватчики
Как отмечают разработчики, на фоне роста числа вредоносных программ критически важным фактором становится способность антивирусных компаний быстро и качественно выявлять новые угрозы. Классический метод сравнения неизвестных файлов с коллекцией вредоносных объектов позволяет блокировать огромное количество зловредов, появляющихся каждый день. Однако сам механизм сравнения не идеален. Злоумышленники без особого труда нивелируют эффективность подхода, «засоряя» тело файла различными данными, что меняет его структуру и делает непохожим ни на один из коллекции вредоносных объектов.
Специалисты «Лаборатории Касперского» учли эти особенности, разрабатывая новую технологию сравнения файлов. В основе запатентованной технологии лежит идея о том, что функциональность файла можно определить по его содержимому, не запуская сам файл. Строки байт-кода файла содержат информацию о выполнении файла в рамках операционной системы (имена файлов, ключи реестра, интернет-ссылки), что представляет своеобразный «конспект» файла. Ранее практическая реализация этой идеи сталкивалась с трудностями: какие именно строки файла сравнивать, какие из них сигнализируют о вредоносной функциональности объекта и как осуществить поиск за разумное время с минимальными затратами ресурсов.
Запатентованная технология «Лаборатории Касперского» описывает алгоритм автоматического сравнения файлов по строкам для определения схожести их функциональности. Содержимое каждого нового файла автоматически анализируется — благодаря набору правил отсеиваются нерелевантные строки, а оставшиеся, дающие понимание о функциональных возможностях, сравниваются с коллекцией вредоносных объектов, проанализированных по такому же принципу. Важным свойством технологии является высокая скорость сравнения «конспекта» файлов с огромной базой вредоносного ПО.
Несмотря на то, что патент получен лишь недавно, эксперты «Лаборатории Касперского» уже продолжительное время применяют технологию для составления образцов новых вредоносных программ.
«Лаборатория Касперского» продолжает интенсивно увеличивать количество патентов передовых технологий в области защиты от киберугроз. По состоянию на начало августа 2013 года, в портфолио «Лаборатории Касперского» содержится свыше 160 патентов, выданных в США, России, Китае и странах Европейского союза. Еще более 210 патентных заявок находятся на рассмотрении патентных ведомств этих государств.
24022022:
«Лаборатория Касперского» запатентовала технологию обработки ложных срабатываний
Система и технология корректирования антивирусных записей «Лаборатории Касперского» получила патент № 2487405 в реестре «Роспатента». Запатентованный механизм позволяет существенно повысить удобство использования защитного решения за счет оперативного устранения ошибок, связанных с ложным срабатыванием защиты.
На практике возникают случаи, когда сигнатура, созданная для обнаружения вредоносной программы, сигнализирует при проверке безвредных файлов. Ложные срабатывания происходят из-за того, что некоторые вредоносные объекты по поведению и структуре похожи на легитимные приложения. Проблема в том, что ложное срабатывание может создать трудности пользователю в его работе, а исправление сигнатуры занимает ощутимый промежуток времени.
Как утверждает «Лаборатория Касперского», это общая проблема всех игроков рынка защитного программного обеспечения, и пока не существует надежного механизма, позволяющего полностью исключить возможность возникновения таких инцидентов без ущерба безопасности. Однако специалисты компании нашли способ минимизировать их негативное воздействие.
Запатентованная технология позволяет сокращать промежуток времени между возникновением ошибки и ее исправлением с нескольких часов до считанных минут. Решение позволяет на основании ряда проверок сразу после обнаружения факта ложного срабатывания автоматически исправить антивирусную запись, а также передать информацию о верном статусе сигнатуры на все ПК с такой же ошибкой.
Отметим, что по состоянию на начало августа 2013 года, в портфолио «Лаборатории Касперского» содержится свыше 160 патентов, выданных в США, России, Китае и странах ЕС. Еще более 210 патентных заявок находятся на рассмотрении патентных ведомств этих государств.
24022022:
«Лаборатория Касперского» отбилась от патентного тролля
«Лаборатория Касперского» объявила, что она второй раз подряд одержала победу над патентным троллем и стала единственной компанией из группы ответчиков, не согласившейся платить за урегулирование претензии и лицензии на патенты, в ненарушении которых твердо уверена. После 1,5 лет судебного противостояния американская компания Lodsys, требовавшая от «Лаборатории Касперского» компенсацию в 25 миллионов долларов за нарушение прав на свои патенты, отозвала иск без права предъявления повторной претензии. Примечательно, что почти все другие IT-компании, а их в этом судебном процессе участвовало более 50, согласились пойти на уступки и удовлетворить патентные претензии компании-тролля.
Иск Lodsys против «Лаборатории Касперского» был направлен в суд штата Техас в мае прошлого года: в рамках объединенного иска Lodsys обвиняла 55 производителей программного обеспечения в нарушении прав на свои патенты. В общей сложности по этому вопросу Lodsys подала иски на 119 компаний, некоторые судебные дела все еще в процессе. Претензии к «Лаборатории Касперского» имели отношение к двум патентам, описывающим, в том числе, технологии покупки и продления коммерческой лицензии, улучшение продуктов за счет реализации технологии обратной связи с разработчиком. Таким образом, иск затрагивал технологию In-Product-Purchasing, а также американский веб-сайт поддержки пользователей продуктов «Лаборатории Касперского».
Специалисты по защите интеллектуальной собственности «Лаборатории Касперского» проанализировали патенты, в нарушении прав на которые обвиняла компания Lodsys, а также огромное количество документов, которые тролль подготовил для суда, и пришли к заключению, что запатентованные в 1992 году системы и методы никак не могут нарушаться продуктами и сервисами компании. «Лаборатория Касперского» предоставила в суд все аргументы в поддержку своей позиции. Однако до финального разбирательства в суде дело не дошло, поскольку накануне слушаний с участием присяжных Lodsys, проанализировав все «за» и «против», отозвала свой иск без возможности еще раз подать подобный иск в адрес «Лаборатории Касперского» в будущем.
24022022:
Сайты крупнейших российских банков подверглись DDoS-атакам
Веб-сайты пяти крупнейших российских банков стали жертвами серии DDoS-атак. На протяжении недели, начиная с 1 октября 2013 года, «Лаборатория Касперского» фиксировала последовательные и достаточно продолжительные атаки на веб-порталы Сбербанка, Альфа-банка, Газпромбанка, ВТБ и Центробанка России. Каждая DDoS-атака начиналась в первой половине дня и в ряде случаев продолжалась в течение суток.
Кнопка анти-DDoS
Поскольку часть банков является клиентами «Лаборатории Касперского», компания сообщала о начале каждой новой DDoS-атаке соответствующему банку максимально оперативно. Одновременно с этим эксперты направляли специалистам атакуемых банков свои рекомендации по минимизации негативных последствий начавшейся DDoS-атаки.
Отмечается, что веб-сайты банков-клиентов «Лаборатории Касперского» продолжали нормально функционировать во время DDoS-атаки благодаря защитному сервису Kaspersky DDoS Prevention. Принцип защиты, реализованный в этом сервисе, сводится к тому, что весь «мусорный» трафик, ответственный за перегруз канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки.
Все DDoS-атаки этой серии инцидентов были атаками уровня приложения типа HTTP Flood, направленными исключительно на веб-сайты. Сервисы ни одного из банков не были затронуты, таким образом, клиенты банков не рисковали своими счетами и персональными данными. На данный момент, по данным «Лаборатории Касперского», веб-сайты банков функционируют в полном объеме.
24022022:
«Лаборатория Касперского» выпускает обновленную версию Kaspersky Security 8.0 для SharePoint Server
«Лаборатория Касперского» сегодня выпускает обновленную версию Kaspersky Security 8.0 для SharePoint Server, в которой помимо ряда функциональных усовершенствований реализована поддержка Microsoft SharePoint Server 2013 и улучшена защита от киберугроз.
Корпоративные решения для совместной работы существенно упростили процесс решения ежедневных задач, стоящих перед сотрудниками компаний. Однако документы, хранящиеся в таких системах, будучи заражёнными вредоносным ПО, могут вызвать эпидемию всей корпоративной сети – именно поэтому подобные файлы требуют особой защиты. Для решения этой задачи «Лаборатория Касперского» предлагает Kaspersky Security 8.0 для SharePoint Server – корпоративное решение, созданное специально для защиты IT-инфраструктуры, обеспечивающей совместную работу в компании.
В рамках обновления в решение была интегрирована поддержка Microsoft SharePoint Server 2013, а также добавлены антифишинговые технологии «Лаборатории Касперского». Теперь любая содержащаяся на портале ссылка на внешний источник будет проверена на предмет легитимности и заблокирована, если окажется фишинговой.
Также в Kaspersky Security 8.0 для SharePoint Server появилась возможность защиты дополнительных видов хранилищ, доступных в продукте Microsoft: вики-сайтов и блогов. Решение «Лаборатории Касперского» способно защищать серверы SharePoint, которые предоставляют доступ к данным не только из корпоративной сети. Кроме того, был обновлен интерфейс панели управления и добавлена поддержка Microsoft Windows Server 2012.
«Выпуск новой версии Kaspersky Security 8.0 для SharePoint Server – логичный шаг на пути к повышению уровня безопасности совместной работы через Microsoft SharePoint с учетом различных сценариев применения этого решения. Поддержка Microsoft SharePoint Server 2013, появление функционала для защиты вики-сайтов и блогов, а также внедрение дополнительных защитных технологий – улучшения, которые служат как раз данной цели», – отметил Дмитрий Алёшин, руководитель управления продуктов «Лаборатории Касперского».
Навигация
Перейти к полной версии