Лаборатория Касперского разработала новый механизм борьбы с вирусами

Kaspersky

Всем известно имя Касперского. Наверное, нет человека, у которого есть какой-то девайс, но он не знает антивирус Касперского. Он считается самой лучшей защитой компьютера или ноутбука. Так же его продукты используются и на мобильных платформах, пишут Новости ИТ

Так вот, стало известно, что лаборатория Касперского – так называется фирма, получила патент на новую систему, которая помогает в крайне сжатые сроки найти вирусы и другие вредоносные программы, которые хорошо модифицировались с помощью упаковщиков о которых ранее не было известно.

Патент получен совсем недавно, а компания уже успела интегрировать эту систему во все свои приложения для всех типов пользователей. Упаковщики и шифровщики создавали файл-контейнер, который, с виду, мог напоминать обычную программу, скачанную из Сети, только в нем содержался вредоносный код, который во время распаковки помещался в систему пользователя.

Большинство злоумышленников в Интернете используют такую технологию для модификации вредоносного По, чтобы не только заманить больше пользователей, но и защитить данное вредоносное приложение от возможности антивирусного приложения обнаружить его. Как это происходит? Данная модификация позволяет изменять бинарный код программы, потому антивирус видит в нем только хорошую программу. В БД антивируса может быть такой вирус, следственно, он должен его видеть, но он не видит сжатую версию этой «заразы».

Хотя, если говорить об обнаружении, если проводить эвристический анализ, то есть вероятность, что этот вредный код будет найден. Но это работает лишь в том случае, если используется стандартный упаковщик. Если же злоумышленник весьма смышлен и доработал упаковщик или вообще переписал под себя – его никак не обнаружить.

Но Касперский думает на несколько шагов вперед и сам разработал новую технологию, которую только запатентовал. Она заключается в том, что происходит анализ, во время которого для каждого упаковщика создается отдельный профиль, в который записывается информация о поведении данного файла. Потом происходит постоянный анализ профилей, который позволяет обнаружить вредоносную программу, отслеживая, какие операции она выполняет.

Это больше техническая сторона вопроса, а если говорить о практике, то получается, что приложение Касперского находит подозрительный файл, который находит во время постоянного анализа устройства. Сначала она запускает файл в специальном защищенном эмуляторе и ведет протокол всех действий этого приложения. После всего этого происходит машинный анализ выявления шаблонов, а на самом последнем этапе создается профиль, который следит за каждым отдельным упаковщиком.

Так что, если на ваших устройствах установлена защита от Касперского, то вы можете не бояться, что подцепите в сети какую-то «заразу».

Вы создали свой сайт, пишите уникальные статьи, но целевых посетителей все нет и нет. Как же быть? Привлечь пользователей на ваш сайт поможет поисковая раскрутка сайта. С ее помощью вы привлечете массу пользователей сети, которым будет интересна информация, которая находится на страницах вашего сайта.

Источник: Новости ИТ по материалам kaspersky.ru


Похожие новости:

Автор: admin

Комментарии:

Добавить комментарий


Яндекс.Метрика Украина онлайн
© 2012-2017 copyright Новости ИТ