卡巴斯基實驗室對抗未知威脅的尖端技術通過美國獨家專利

2009.02.26 by
數位時代
卡巴斯基實驗室對抗未知威脅的尖端技術通過美國獨家專利
安全內容管理解決方案領導大廠卡巴斯基,宣佈美國的頂尖技術成功對抗未知的威脅。此技術安裝至受到單一病毒事件的使用者電腦上後,即在第一時間偵測並...

安全內容管理解決方案領導大廠卡巴斯基,宣佈美國的頂尖技術成功對抗未知的威脅。此技術安裝至受到單一病毒事件的使用者電腦上後,即在第一時間偵測並清除所有惡意程式,包括已知與未知的威脅。

現今的惡意程式的手法主要使用大量木馬來侵入使用者的電腦。一旦使用者將其下載並安裝在一個系統中,木馬即可從網際網路中下載大量的惡意程式至使用者的電腦。最後將造成,數十個不同的惡意程式代碼與元件持續的在使用者的電腦中運作。

其中一些尚未被新增至病毒資料庫的最新病毒碼,或者利用未知的技術逃避偵測的惡意程式。惡意軟體便可能利用防毒解決方案這段空檔時間,對受到感染的電腦進行有害、破壞性的行動。

非常重要的是,這個空檔時間,可能讓未知惡意程式的單一病毒事件在整個偵測、清除所有惡意程式與元件的防護的任務中,趁機侵入使用者電腦。然而,這個空檔的缺陷現在已經可以在卡巴斯基實驗室中由Mikhail Pavlyushchik所開發的最新技術中獲得解決。

2008年12月30日美國專利授予此技術第7472420號與商標。此專利概述此方法可用來安裝在已經受到單一病毒事件感染的使用者電腦中,根據定位的來源與時間,偵測和清除所有惡意程式。

這項新的技術是根據系統事件記錄顯示病毒感染的可能性,例如,修改可執行的文件或記錄在系統註冊表格中,並根據其影響的程度,在病毒事件上紀錄。

根據此專利技術,當一個惡意程式或元件被發現時,模組將會開始分析此惡意程式的來源和感染的時間,接著系統會分析所有與兒童相關的事件,檢查可能發現惡意程式的物件,包含已知與未知的部份。

除了偵測惡意程式,這個新的技術可移除或隔離惡意特徵碼,讓惡意程式中斷,並恢復系統文件乾淨、未受感染的備份。

有關卡巴斯基實驗室偵測惡意程式的美國專利可以立即發送給所有防毒軟體廠商,以加快面對新威脅的反應時間。確定來源和感染的範圍,將有助於防止類似的病毒事件發生,例如在偵測和阻止感染的網站,發現並盡快解決軟體漏洞等等。

此外,重建整個完整事件,可幫助警方提供一個成功的刑事案件線索,負起對抗罪犯的責任。卡巴斯基實驗室在美國與俄羅斯目前有超過30項專利正在申請。

關於卡巴斯基實驗室:
Kaspersky Lab 卡巴斯基實驗室 (www.kaspersky.com.tw) 研發、生產與銷售內容安全管理解決方案以提供其客戶保護不受資訊科技的威脅。卡巴斯基實驗室提供個人家用以及企業網路的病毒、間諜程式、廣告軟體、木馬、蠕蟲、駭客以及垃圾郵件的防禦。多年以來,卡巴斯基實驗室不斷的面對惡意程式的爭戰並且已經取得各項特別的經驗與知識,使得卡巴斯基實驗室成為業界發展內容安全管理的領導者與專家。今日,卡巴斯基實驗室的產品在全球保護著超過兩億個使用者並且將其技術授權給全球許多業界的資訊安全領導廠商。請拜訪卡巴斯基實驗室網站以取得更多的資訊www.kaspersky.com.tw

 

每日精選科技圈重要消息