«Лаборатория Касперского» запатентовала технологию распознания новых упаковщиков для вирусов

Виталий Стриж, 11 ноября 2013 в 12:44. 0

«Лаборатория Касперского» запатентовала технологию распознания новых упаковщиков для вирусов

Российская компания «Лаборатория Касперского» получила патент на технологию, позволяющую обнаружить вредоносное программное обеспечение, модифицированное с помощью различных упаковщиков и шифровщиков. Разработка уже интегрирована в антивирусные программы компании.

Упаковщики представляют собой файл-контейнер, который содержит в себе версию исходного вируса и код для его расшифровки. Киберпреступники используют этот инструмент для того, чтобы модифицировать вредоносную программу и затруднить ее поиск. Упаковщики и шифровщики меняют бинарный вид вируса, что позволяет ему впоследствии обойти сигнатурную проверку. Обнаружить угрозу зачастую возможно лишь в том случае, если злоумышленник использует популярные упаковщики. Однако если применяется собственный уникальный алгоритм, вредоносное ПО обнаружить очень сложно.

Новая технология, запатентованная «Лабораторией Касперского», представляет собой способ анализа, создающего отдельный профиль для каждого нового упаковщика. Созданный профиль в дальнейшем позволяет определить вирус, созданный с помощью этого упаковщика. На практике технология работает следующим образом: антивирус обнаруживает подозрительный файл с помощью собственного набора инструментов, выявляет возможность использования неких упаковщиков и отправляет на проверку к новой технологии «Лаборатории Касперского».

Далее технология протоколирует все действия проверяемого файла, выявляя шаблоны, характерные для вредоносного ПО. В итоге программа создает профиль, который впоследствии сможет обнаружить другие вирусы, созданные с помощью этого упаковщика.

Публикации по теме
Новая спам-кампания распространяет два приложения-вымогателя 20 сентября 2017, 15:15 Новая спам-кампания распространяет два приложения-вымогателя

Недавно была зафиксирована очередная кампания по распространению вымогателей Locky и FakeGlobe, в результате чего есть вероятность, что пострадавшим пользователям придётся заплатить за возврат файлов не один раз, а два. Открытие сделали специалисты занимающейся информационной безопасностью компании...

Анонсирован смартфон Yota3 20 сентября 2017, 11:05

После появления тизера в июне третье поколение смартфона YotaPhone с двумя экранами было анонсировано в Китае, теперь называясь просто Yota3. Почти все характеристики совпадают с описанными в утечках, но прежде не был известен дизайн аппарата из металла со скруглёнными краями. Спереди используются экран...

Анонсирован смартфон Yota3
В канале «Ранний доступ» доступна сборка Windows 10 16291 20 сентября 2017, 08:05 В канале «Ранний доступ» доступна сборка Windows 10 16291

Во вторник компания Microsoft выпустила очередную предварительную сборку системы Windows 10 в программе тестирования Windows Insider. В канале «Ранний доступ» доступна сборка под номером 16291, которая заменяет собой предыдущую 16288.Как видим, номер вырос ненамного, что должно означать минимальное число изменений....