«Лаборатория Касперского» запатентовала технологию распознания новых упаковщиков для вирусов

Виталий Стриж, 11 ноября 2013 в 12:44. 3

«Лаборатория Касперского» запатентовала технологию распознания новых упаковщиков для вирусов

Российская компания «Лаборатория Касперского» получила патент на технологию, позволяющую обнаружить вредоносное программное обеспечение, модифицированное с помощью различных упаковщиков и шифровщиков. Разработка уже интегрирована в антивирусные программы компании.

Упаковщики представляют собой файл-контейнер, который содержит в себе версию исходного вируса и код для его расшифровки. Киберпреступники используют этот инструмент для того, чтобы модифицировать вредоносную программу и затруднить ее поиск. Упаковщики и шифровщики меняют бинарный вид вируса, что позволяет ему впоследствии обойти сигнатурную проверку. Обнаружить угрозу зачастую возможно лишь в том случае, если злоумышленник использует популярные упаковщики. Однако если применяется собственный уникальный алгоритм, вредоносное ПО обнаружить очень сложно.

Новая технология, запатентованная «Лабораторией Касперского», представляет собой способ анализа, создающего отдельный профиль для каждого нового упаковщика. Созданный профиль в дальнейшем позволяет определить вирус, созданный с помощью этого упаковщика. На практике технология работает следующим образом: антивирус обнаруживает подозрительный файл с помощью собственного набора инструментов, выявляет возможность использования неких упаковщиков и отправляет на проверку к новой технологии «Лаборатории Касперского».

Далее технология протоколирует все действия проверяемого файла, выявляя шаблоны, характерные для вредоносного ПО. В итоге программа создает профиль, который впоследствии сможет обнаружить другие вирусы, созданные с помощью этого упаковщика.

Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...