Ремонт, сервис, услуги » Информация » «Лаборатория Касперского» запатентовала два метода противодействия средствам обхода антивирусной защиты




«Лаборатория Касперского» запатентовала два метода противодействия средствам обхода антивирусной защиты

Автор: addministr от 18-09-2015, 19:35

Категория: Информация



«Лаборатория Касперского» запатентовала два метода противодействия средствам обхода антивирусной защиты.

«Лаборатория Касперского» запатентовала в Бюро по регистрации патентов и торговых знаков США две технологии противодействия используемым вирусописателями способам обхода антивирусной защиты.
«Лаборатория Касперского» запатентовала два метода противодействия средствам обхода антивирусной защиты


Патент №9111096 описывает систему и метод сохранения состояния эмулятора и его последующего восстановления. Запатентованная технология предотвращает попытки вредоносного ПО обнаружить и прервать процесс эмуляции, направленный на поиск участков кода, отвечающих за вредоносную активность. Она позволяет создавать образы состояния эмулятора и загружать их при некорректном завершении выполнения анализируемого кода или при любых других заданных условиях, что дает возможность использовать эмуляцию более гибко.
Патент №9116621 описывает систему и метод передачи управления данными между областями памяти. Технология предназначена для проведения мониторинга вредоносного ПО с помощью невидимого защитного решения. Контролируя доступ к страницам оперативной памяти, система может перехватывать и перенаправлять в другую область памяти все попытки вызова API-интерфейса из анализируемой программы. Примечательно, что защитное решение получает данные о вызовах напрямую из центрального процессора, используя аппаратные прерывания. Благодаря этому мониторинг ведется в скрытом режиме, что повышает эффективность детектирования вредоносных программ.
Обе технологии используются в решениях Kaspersky Total Security для всех устройств, Kaspersky Internet Security для всех устройств, Kaspersky Security для бизнеса и Антивирусе Касперского. Система защиты и последовательного восстановления состояния эмулятора, кроме того, используется в решении Kaspersky Security для виртуальных сред.



Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Архив | Связь с админом | Конфиденциальность

RSS канал новостей   Яндекс.Метрика