«Лаборатория Касперского» запатентовала технологию распознания новых упаковщиков для вирусов

Виталий Стриж, 11 ноября 2013 в 12:44. 30

«Лаборатория Касперского» запатентовала технологию распознания новых упаковщиков для вирусов

Российская компания «Лаборатория Касперского» получила патент на технологию, позволяющую обнаружить вредоносное программное обеспечение, модифицированное с помощью различных упаковщиков и шифровщиков. Разработка уже интегрирована в антивирусные программы компании.

Упаковщики представляют собой файл-контейнер, который содержит в себе версию исходного вируса и код для его расшифровки. Киберпреступники используют этот инструмент для того, чтобы модифицировать вредоносную программу и затруднить ее поиск. Упаковщики и шифровщики меняют бинарный вид вируса, что позволяет ему впоследствии обойти сигнатурную проверку. Обнаружить угрозу зачастую возможно лишь в том случае, если злоумышленник использует популярные упаковщики. Однако если применяется собственный уникальный алгоритм, вредоносное ПО обнаружить очень сложно.

Новая технология, запатентованная «Лабораторией Касперского», представляет собой способ анализа, создающего отдельный профиль для каждого нового упаковщика. Созданный профиль в дальнейшем позволяет определить вирус, созданный с помощью этого упаковщика. На практике технология работает следующим образом: антивирус обнаруживает подозрительный файл с помощью собственного набора инструментов, выявляет возможность использования неких упаковщиков и отправляет на проверку к новой технологии «Лаборатории Касперского».

Далее технология протоколирует все действия проверяемого файла, выявляя шаблоны, характерные для вредоносного ПО. В итоге программа создает профиль, который впоследствии сможет обнаружить другие вирусы, созданные с помощью этого упаковщика.

Публикации по теме
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима 30 марта 2020, 03:52 Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима

Изменение пароля не спасет от взлома.Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для всех современных защищенных...

Twitter протестирует новое приложение с похожим названием 30 марта 2020, 01:43

Всех возможностей нового приложения пока не раскрывают, тем не менее, если режим тестирования пройдет удачно, программа станет доступна для пользователей в ближайшее время.Специалисты компании Twitter занимаются разработкой нового приложения с похожим названием – Twttr. Изначально так должен был...

Twitter протестирует новое приложение с похожим названием
Пользователи «Одноклассников» смогут создавать эмодзи с помощью своих фотографий 29 марта 2020, 23:43 Пользователи «Одноклассников» смогут создавать эмодзи с помощью своих фотографий

В этом им поможет искусственный интеллект, который внедрила компания Mirror AI.Социальная сеть «Одноклассники» поделилась информацией о новой функции. Теперь у пользователей появится возможность превратить свою фотографию в эмодзи. В этом им поможет искусственный интеллект, который внедрила...