Касперский выступил против анонимности в Интернете, Новости, интересные факты и их обсуждение
|
potok
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 9.532 Регистрация: 2.05.2006 Пользователь №: 158.398
Респектов: 5923
| Касперский выступил против анонимности в Интернете Евгений Касперский в своем новом интервью выступил за отмену интернет-анонимности и создание интернет-полиции. Евгений Касперский, основатель и глава компании «Лаборатория Касперского» в интервью изданию ZDNet Asia заявил, что анонимность является главной уязвимостью безопасности Интернета и призвал повсеместно ввести интернет-паспорта. Также Касперский считает нужным создать специальную интернет-полицию, которая будет следить за тем, чтобы пользователи во всем мире могли быть идентифицированы. «У всех должен быть интернет-паспорт. Интернет был придуман не для публичного использования, а для американских ученых и военных. Только потом он стал доступен всем остальным», - отметил Евгений Касперский. «Я хотел бы изменить Интернет с помощью введения ряда новых законов – обязательных интернет-паспортов, интернет-полиции и международных соглашений о поддержке данных стандартов. Если некоторые страны не согласятся поддержать новое соглашение, их можно просто отключить», - сказал он. Такое заявление Касперского не понравилось многим пользователям. В частности, в ЖЖ-сообществе ru_marazm призывают бойкотировать продукты «Лаборатории Касперского» и даже «казнить» самого Евгения Касперского. Источник http://www.securitylab.ru/news/386709.php | |
| |
31.01.2011 - 22:52 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| В результате утечки в публичный доступ попали исходные коды продуктов «Лаборатории Касперского». И компания, и ознакомившиеся с архивом эксперты, утверждают, что в нем содержится «фрагмент устаревшей версии антивирусного ядра», ранее уже имевший хождение на закрытых хакерских ресурсах. » Нажмите, для открытия спойлера | Press to open the spoiler « На бесплатном файловом хостинге Mlfat4arab выложены исходные коды продукта «Лаборатории Касперского» - Kaspersky Internet Security.
Rar-архив размером 182 МБ 26 января 2011 г. загрузил на хостинг неизвестный пользователь, и к моменту написания этого материала файл был скачан 2071 раз. Архив содержит коллекцию файлов с кодом, написанным на C++ в инструменте Visual C, и сборочных файлов.
Судя по названиям папок в архиве, в нем содержится исходный код движка KLAVA, работы над которым в «Лаборатории Касперского» вошли в заключительную фазу в 2008 г. На KLAVA основаны все последующие поколения продуктов компании, начиная с линейки 2009 г., вышедшей на рынок осенью 2008 г.
Эксперты российского дистрибутора ESET (производителя антивируса NOD32), получили возможность изучить утекший архив, рассказал CNews Александр Чачава, президент Leta Group, которой принадлежит дистрибутор. По его словам, специалисты компании пришли к выводу, что архив содержит части кода ядра в версиях 2006 г. и 2007 г. Чачава полагает, что «вряд ли при их изучении конкуренты и злоумышленники смогут узнать какие-то ноу-хау, поскольку эвристика у «Касперского» с тех пор изменилась».
Выложенные на хостинг файлы в полноценный продукт собрать нельзя, подчеркнул он. Однако они содержат слепки сигнатур нескольких вирусов, по которым злоумышленникам и конкурентам можно понять принципы работы «Антивируса Касперского».
По мнению Чачавы, основной ущерб, нанесенный «Лаборатории Касперского» этим инцидентом будет репутационным, поскольку, несмотря на невысокое качество утечки, этот случай все равно можно назвать беспрецедентным для компании, которая занимается безопасностью. Ядро антивируса — это краеугольный камень бизнеса любой секьюрити-компании, «и его исходники она старается защитить сильнее, чем свою финансовую документацию».
Комментируя источник утечки, Александр Чачава вспомнил о некоем недовольном разработчике «Лаборатории Касперского», который, уйдя из компании, выложил исходники на нескольких закрытых ресурсах. Вероятно, сейчас этот архив всплыл на общедоступном файл-сервере.
Член совета директоров и руководитель направления конкурентной разведки «Диалог Наука» Андрей Масалович рассказал CNews, что, прежде чем появиться в публичном доступе, утекший код предлагался к продаже на «черном рынке», причем первые предложения относились к апрелю 2009 г.
Он говорит, что в Сети легко найти документы любого антивирусного разработчика под грифом «конфиденциально», но это не дает оснований бить тревогу: компаний, которые совершенно не допускают подобных утечек, исчезающе мало. Однако, публикация ядра антивируса может составить серьезную проблему для безопасности интернета, поскольку после включения в защитные программы эвристических алгоритмов, кибер-преступники и кибер-разведчики начали настоящую охоту за их описанием.
Масалович напомнил, что крупнейшей в истории утечкой исходников стала несанкционированная публикация кодов ОС Windows NT4 и Windows 2000, которую Microsoft признала в феврале 2004 г.
В «Лаборатории Касперского» признают утечку кода, содержащую «фрагмент устаревшей версии антивирусного ядра, которое после этого было серьезно доработано и обновлено». В компании-разработчике нынешнюю утечку связывают с инцидентом, имевшим место в начале 2008 г.
Пресс-служба «Лаборатории» сообщила CNews, что «бывший сотрудник компании, в свое время имевший правомерный доступ к исходному коду продуктов 2008 г., разместил в интернете объявление о его продаже». После обращения компании в правоохранительные органы виновник утечки был задержан и приговорен к 3 годам лишения свободы условно с испытательным сроком 3 года по статье 183 Уголовного кодекса РФ.
По данным «Лаборатории Касперского», в ноябре 2010 г. тот же исходный код был опубликован на нескольких закрытых форумах.
«Лаборатория Касперского» заверяет, что инцидент не представляет угрозы безопасности пользователей продуктов, решений и услуг компании, поясняя, что украденный код относится к устаревшей продуктовой линейке. По сообщению компании, в ее современные продукты входит «крайне малая часть» опубликованного кода, которая не относится к защитным функциям. Кроме того, «Лаборатория Касперского» предупредила, что исходный код ее продуктов защищен авторским правом, и «размещение в интернете, скачивание, распространение или использование кода без согласия компании являются незаконными». Источник CNews | |
| |
16.02.2011 - 14:49 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| ФСБ сертифицировала продукты «Лаборатории Касперского» «Лаборатория Касперского» объявила о сертификации продуктов Kaspersky Administration Kit 8.0, Антивирус Касперского 6.0 для Windows Servers MP4, Антивирус Касперского 6.0 для Windows Workstations MP4 Федеральной службой безопасности (ФСБ) России. Выданные сертификаты соответствия удостоверяют, что решения «Лаборатории Касперского» соответствуют установленным требованиям ФСБ России к антивирусным средствам и могут использоваться для защиты информации, содержащей сведения, составляющие государственную тайну. «Значительная часть наших корпоративных заказчиков относится к организациям, которые в своей работе используют информацию ограниченного доступа, – говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России. – Прохождение сертификации ФСБ России дает нам возможность успешно сотрудничать со всеми организациями, работа которых связана с использованием сведений, составляющих государственную тайну». Согласно приказу Министерства связи и массовых коммуникаций РФ № 104 от 25 августа 2009 года, все антивирусные средства и средства обнаружения иного вредоносного программного обеспечения, используемые при создании и эксплуатации информационных систем, также должны быть сертифицированы Федеральной службой безопасности Российской Федерации. Полный список сертификатов «Лаборатории Касперского» можно увидеть здесь: | |
| |
17.02.2011 - 9:27 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| «Лаборатория Касперского» развенчала миф о спаме в домене .РФ «Лаборатория Касперского» представила отчет о спам-активности в январе 2011 года. По сравнению с декабрем прошлого года доля нежелательной корреспонденции в почтовом трафике практически не изменилась и составила 77,6%, увеличившись всего на 0,5%. Наименьшую активность спамеры проявили в дни новогодних каникул – 5 января (60,7%), а больше всего назойливой рекламы было отправлено 23 января (87,7%). География распространения спама: США снова в ТОП-20» Нажмите, для открытия спойлера | Press to open the spoiler « Соединенные Штаты, которые в ноябре и декабре 2010 года покинули ТОП-20 рейтинга стран-распространителей спама, вернулись в «двадцатку». В минувшем месяце возросло количество срабатываний почтового антивируса на территории этой страны, что связано с распространением вредоносных программ, «вербующих» компьютеры пользователей в зомби-сети для последующей рассылки с них спама. Таким образом спамеры попытались восстановить утраченные позиции. В результате объем почтового мусора, рассылаемого с территории США, увеличился, а сама страна поднялась в нашем рейтинге сразу на 10 строчек – с 24-го на 14-е место. В целом же, по сравнению с предыдущим месяцем тройка «лидеров» не изменилась: список возглавляют Индия (9,01% нежелательной корреспонденции в почтовом трафике), Россия (8,21%) и Италия (5,07%). Популярные темы: медицинский спам возвращается» Нажмите, для открытия спойлера | Press to open the spoiler « Наиболее популярной темой в рассылках января была реклама образовательных услуг (27%). На втором месте оказался медицинский спам (21,2%): он вернул себе прежние позиции после спада, вызванного закрытием в конце прошлого года специализированных партнерских программ (например, SpamIt). Его удельный вес в почтовом трафике увеличился на 12,2%. Третьей по популярности была реклама услуг самих спамеров (7,8%), доля которой незначительно сократилась (-1,6%).
Особенностью января стало попадание в рейтинг сообщений с предложениями на рынке недвижимости, а также рекламных рассылок, посвященных Дню святого Валентина. Первые «валентинки» начали поступать в почтовые ящики пользователей уже с 7 января. Одновременно в минувшем месяце изменилось соотношение партнерского и заказного спама. Если в начале месяца из-за праздников заказчики рекламных рассылок были не слишком активны, то потом ситуация изменилась, и доля заказного спама стала увеличиваться, достигнув на последней неделе января 60% (+9,0%). Доменная зона .рф: развенчание мифа» Нажмите, для открытия спойлера | Press to open the spoiler « Первый месяц нового года принес разочарование обладателям почтовых ящиков в доменной зоне .рф. До недавнего времени считалось, что этот сегмент сети практически не подвержен воздействию навязчивой рекламы, однако, как выяснилось, это не так.
Эксперты «Лаборатории Касперского» уже отмечали, что спамеры используют домены .рф как платформу для размещения своих ресурсов. Теперь же их базы пополнились еще и адресами пользователей, чьи почтовые ящики расположены в кириллической доменной зоне. Часть писем, попавших на такие адреса, была на английском языке, и во многих из них предлагались рекламные рассылки. Это позволяет сделать вывод о том, что и здесь пользователи не могут рассчитывать на спокойную жизнь без спама. Пока его объем в зоне .рф невелик, однако очевидно, что он будет расти. Выводы и прогнозы» Нажмите, для открытия спойлера | Press to open the spoiler « Спамеры в январе небезуспешно использовали свои возможности для восстановления мощностей по рассылке почтового мусора. Их активность свидетельствует о том, что США в силу высокой компьютеризации по-прежнему представляют для них интерес как место для создания зомби-сетей. Одновременно никак нельзя считать побежденным и фармацевтический спам, доля которого вновь пошла вверх. Сейчас очевидно, что спамеры не намерены расставаться с этой доходной статьей своего бизнеса. Таким образом, если в ближайшее время не активизируется борьба с распространителями нежелательной корреспонденции, то к весне ее объем может приблизиться к показателям лета 2010 года, когда он составлял в среднем 82-83%, отмечается в отчете «Лаборатории Касперского». | |
| |
25.02.2011 - 14:33 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| РЖД отказались от Trend Micro в пользу Касперского «Лаборатория Касперского» объявила о внедрении решения Kaspersky Total Space Security для обеспечения антивирусной защиты корпоративной информационной сети ОАО «Российские железные дороги». В ходе проекта был осуществлен переход с решения Trend Micro и лицензирование всей разветвленной структуры компании. «Продукт Kaspersky Total Space Security является лидирующим на рынке решением, обеспечивающим полноценную защиту всех узлов корпоративной сети от всего спектра информационных угроз: от целенаправленных хакерских атак, до фильтрации нежелательных сообщений и спам-рассылок, — комментирует Сергей Земков, управляющий директор «Лаборатории Касперского» в России. — Сложная, разветвленная, масштабная информационная сеть, которой обладают Российские железные дороги, должна быть надежно защищена на всех уровнях, поскольку от ее работы зависят десятки и сотни тысяч людей, пользующихся услугами железной дороги, и даже малейшие сбои недопустимы. Мы гордимся, что такое доверие оказано именно нам, и, уверен, сможем его полностью оправдать». | |
| |
1.03.2011 - 12:47 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| «Лаборатория Касперского» поддержит VMware «Лаборатория Касперского» реализует в своих продуктах поддержку решения по защите хостов и конечных устройств VMware vShield Endpoint. Как отмечается в пресс-релизе ЛК,это позволит обеспечить всестороннюю защиту виртуальных машин от новейших угроз без ущерба для их производительности и скорости работы. Решение VMware vShield Endpoint упрощает и ускоряет обработку данных в процессе борьбы с вирусами и другими вредоносными программами. Эта архитектура позволяет отказаться от использования антивирусной программы на каждой виртуальной машине. Все задачи по антивирусной защите могут быть выполнены на выделенной специально для этих целей виртуальной машине. Это способствует уменьшению затрат системных ресурсов и упрощает структуру защитной системы. Теперь продукты «Лаборатории Касперского» могут быть частью такой оптимизированной архитектуры. » Нажмите, для открытия спойлера | Press to open the spoiler « В 2010 году эксперты «Лаборатории Касперского» ежедневно обнаруживали более 35 тыс. новых вредоносных программ. Для компаний любого размера защита от современных угроз, количество которых стремительно растет, - непростая задача. Положение еще более усложняется децентрализацией и расширением вычислительных сред. Кроме того, многие организации не обладают ресурсами, необходимыми для эффективного обеспечения безопасности своей ИТ-инфраструктуры. В то же время, низкое качество защиты может причинить серьезный ущерб их коммерческой деятельности.
«Лаборатория Касперского» рада возможности предоставить поддержку решения VMware vShield Endpoint, отмечается в пресс-релизе ЛК. Это позволит компаниям реализовывать самые современные, многоуровневые стратегии защиты виртуализированных сред и гетерогенных ИТ-инфраструктур от вредоносного ПО. При этом уровень производительности и совокупная стоимость защиты будут полностью соответствовать потребностям клиента», - говорит Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского».
«Компания VMware является ведущим разработчиком высокопроизводительных решений в области безопасности отдельных узлов сети. Мы работаем в тесном сотрудничестве с «Лабораторией Касперского», чтобы обеспечить надежную защиту виртуализированных сред, которые получают широкое распространение сегодня, - отмечает Параг Пател, вице-президент по глобальным стратегическим альянсам компании VMware. - С «Лабораторией Касперского» мы создаем полностью интегрированное решение, которое позволит добиться оптимальной производительности и обеспечить безопасную работу и защиту наших общих клиентов». | |
| |
5.03.2011 - 0:04 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Угрозы февраля: усовершенствованные drive-by атаки и новые мобильные вредоносы По данным исследования экспертов «Лаборатории Касперского», февраль 2011 года был отмечен ростом числа усовершенствованных drive-by атак с использованием каскадных таблиц стилей (CSS), а также появлением новых видов вредоносного ПО для мобильных платформ. Одним из основных методов заражения компьютеров пользователей в настоящее время являются так называемые drive-by атаки. Их опасность состоит в том, что инфицирование компьютеров происходит без ведома пользователей и может быть инициировано даже при посещении легитимных ресурсов, взломанных злоумышленниками. Посетители взломанных сайтов перенаправляются на веб-страницы, которые содержат скриптовые загрузчики, запускающие различные эксплойты. В феврале в большинстве drive-by атак злоумышленники стали использовать каскадные таблицы стилей (CSS) для хранения части данных скриптового загрузчика. Этот усовершенствованный метод атаки значительно затрудняет детектирование вредоносных скриптов многими антивирусами и позволяет злоумышленникам защитить от детектирования загружаемые эксплойты. » Нажмите, для открытия спойлера | Press to open the spoiler « Также в феврале было обнаружено сразу несколько новых видов вредоносного ПО для мобильной платформы Google Android. Эти зловреды обладают функционалом бэкдора, то есть используются злоумышленниками для получения несанкционированного доступа к устройству пользователя. В данном случае троянцы использовали идентификационные данные мобильного телефона для осуществления запросов к поисковой системе в фоновом режиме и последующей накрутки посещения сайтов. Зловреды действовали на территории Китая, США, Испании, Бразилии и России.
Не теряет популярность в России и такой вид мобильных угроз как SMS-троянцы для платформы J2ME, охватывающей самый широкий спектр мобильных устройств. Заражение чаще всего происходит через ссылки в спам-сообщениях, распространяемых в ICQ. Попав на телефон, зловред осуществляет скрытую рассылку SMS-сообщений на премиум-номер, стремительно сокращая баланс пользователя. Полная версия обзора антивирусной активности в феврале 2011 года доступна здесь. | |
| |
8.03.2011 - 15:10 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Блокеры-вымогатели охотятся за желающими пошпионить за друзьями Эксперты «Лаборатории Касперского» предупреждают о появлении нового троянца-вымогателя Trojan-Ransom.Win32.Vkont.a. СМС-блокер использует нестандартную схему распространения, маскируясь под бесплатную программу, которую скачивают желающие пошпионить в Интернете за друзьями и знакомыми. Попавшиеся на эту приманку расплачиваются за свое любопытство деньгами, не получая взамен ожидаемого результата. Распространяется зловред через мошеннический сайт, на котором предлагается скачать ПО для взлома учетных записей в социальной сети «ВКонтакте». Очевидно, что посетителями этой страницы движут отнюдь не благородные мотивы. Однако после клика на кнопку загрузки под видом «программы-взломщика» начинается скачивание троянца-вымогателя, причем о подмене ничего не сообщается. » Нажмите, для открытия спойлера | Press to open the spoiler « Попав на компьютер, зловред выводит на Рабочий стол окно с предложением отправить СМС-сообщение на короткий номер, чтобы получить программу для доступа к личным данным пользователей сети «ВКонтакте». Одновременно троянец блокирует работу системы до тех пор, пока вымогатели не получат выкуп в виде СМС-ки.
Однако, отправив СМС-сообщение, пользователь оказывается дважды «наказан» злоумышленниками. Троянец скачает архив VK-Hack.zip, в котором находятся программа для подбора паролей к аккаунтам в популярных почтовых сервисах, а также ПО класса ShareWare, за полноценное использование которого необходимо заплатить дополнительно. Таким образом, жертва уловки мошенников не только оплачивает отправку дорогостоящей СМС-ки, но и получает совсем не бесплатные программы сомнительного функционала.
Виртуальное пространство сегодня становится все более опасным. К сожалению, долю ответственности за это несут и пользователи, которые выбирают нечестные правила игры, предложенные злоумышленниками. При обнаружении же СМС-блокера на компьютере, прежде всего, рекомендуется не идти на поводу у мошенников и не отправлять сообщения. Удалить назойливый баннер с Рабочего стола можно с помощью бесплатного сервиса на сайте «Лаборатории Касперского». Данная услуга доступна также и через мобильное устройство. | |
| |
8.03.2011 - 21:52 |
Creative
Опытный юзверь
Группа: Пользователи Сообщений: 102 Регистрация: 30.11.2007 Пользователь №: 628.222
Респектов: 24
Предупреждений:
| А как по-вашему, не есть ли больше правды в давно гуляющей по сети информации, что подавляющая часть вирусов, пишется в особых секретных отделах крупнейших производителей антивирусов? Пишется вирус, и тут же создается к нему обновление антивируса. Причем возможно крупнейшие антивирусники тут тайно взаимодействуют между собой, что выгодно для всех участников сделки. Бизнес есть бизнес. И он жесток. Сколько примеров из других его областей. Та же страшная правда (хотя официально и замятая, видимо немалыми деньгами) о намеренном распространении свиного гриппа крупнейшей фирмой-производителем лекарства от него. Современные же антивирусы сами по себе пожирают все больше и больше ресурсов компьютера. И, если такая тенденция сохранится, уже в ближайшем будущем компьютеры будут большую часть ресурсов тратить уже только на работу антивируса. Т.е. вред от антивируса постепенно становится практически соизмерим с вредом от вируса! | |
| |
11.03.2011 - 10:50 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| «Лаборатория Касперского» получила десять новых патентов «Лаборатория Касперского» объявила о получении патентов для десяти новых технологий защиты информации в Федеральной службе по интеллектуальной собственности, патентам и товарным знакам (Роспатент). Все зарегистрированные изобретения были разработаны специалистами «Лаборатории» и используются в составе антивирусных решений. В сообщении компании по этому поводу говорится следующее: » Нажмите, для открытия спойлера | Press to open the spoiler « «Применение инновационных технологий и усовершенствованных методов и алгоритмов обнаружения вредоносных программ позволяет повысить эффективность и скорость работы существующих антивирусных решений, сократить количество ложных срабатываний, снизить нагрузку на систему и оптимизировать настройку приложений.
«Инновации всегда были основным фактором развития и поддержания конкурентоспособности «Лаборатории Касперского», – комментирует Надежда Кащенко, руководитель отдела по управлению интеллектуальной собственностью «Лаборатории Касперского». – Получение сразу десяти новых патентов, и при этом в самых разных областях защиты информации, подтверждает высочайший уровень квалификации наших разработчиков. Новые запатентованные технологии открывают для наших клиентов более высокий уровень безопасности, производительности и удобства».
Зарегистрированные технологии оптимизируют работу существующих систем информационной безопасности и повышают эффективность их работы. Так, например, одна из технологий дает возможность осуществлять проверку подозрительного ПО в зависимости от его положения в рейтинге вредоносных программ, а система адаптивного управления безопасностью мобильного устройства минимизирует трафик за счет загрузки только тех обновлений базы угроз, которые являются потенциально опасными для конкретного смартфона. Кроме того, ряд патентов описывают способы выбора оптимальных настроек нескольких приложений, использующих ресурсы одного компьютера, новые методы выявления активных спам-ботов, а также систему ускорения проверки файлов при эмуляции.
В настоящее время Роспатентом зарегистрировано более 30 технологий, разработанных «Лабораторией Касперского». Патентные ведомства США, России, Китая и Европы рассматривают более шестидесяти патентных заявок «Лаборатории», описывающих уникальные инновационные технологии в области информационной безопасности.
Информация о полученных патентах:
Патент № 101217 описывает систему ускорения проверки файлов при эмуляции. В изобретении «Лаборатории Касперского» используется специальный ускоритель, который выполняет часть инструкций эмулируемой программы на процессоре компьютера пользователя. Подобный подход значительно снижает время эмуляции для безопасных команд.
Еще один российский патент № 101222 выдан системе, осуществляющей выбор оптимальных настроек нескольких приложений, использующих ресурсы одного компьютера. Преимущество новой технологии заключается в типизации основных политик использования ресурсов, а также в возможности создать новую политику для заданной конфигурации компьютера и настроек приложений.
Описанная в патенте № 101223 система обеспечивает быстрое определение сходства между различными файлами для их оперативной классификации путем сравнения специальным образом подобранных характеристик файла с имеющейся базой данных выбранных характеристик.
Ещё одна запатентованная в России система, описанная в патенте № 101224, позволяет обнаруживать и минимизировать риск ложных срабатываний. Система создаёт и поддерживает в актуальном состоянии списки вредоносных и безопасных программ и ищет между ними пересечения. При их обнаружении на основании имеющихся у нее данных система принимает решение о правке либо списки безопасных, либо вредоносных. Выявление и исправление ложных срабатываний может происходить как до, так и после выпуска антивирусных баз данных.
Технология, на которую выдан патент № 101229, позволяет уменьшать объём обновлений программных продуктов и, соответственно, объем трафика между сервером и клиентом. Суть изобретения заключается в том, что клиенту передается лишь разница между последней актуальной версией антивирусных баз данных на сервере и текущей версией баз данных у клиента.
В патенте № 101231 описана система адаптивного управления безопасностью мобильного устройства. Согласно данной технологии, политику безопасности устройства можно привязать к месту его нахождения и к типу установки защитного приложения. В целях минимизации трафика может быть использована схема загрузки не всех обновлений базы угроз, а только той её части, которая относится к потенциально опасным для конкретного мобильного телефона. Система безопасности будет продолжать отслеживать установку новых программ и, в случае необходимости, подгрузит необходимые обновления в реальном времени.
Ещё одна новая технология позволяет автоматически создавать инструменты противодействия определённому типу вредоносных приложений. В системе используется база универсальных сценариев лечения. На её основе создается сценарий, подходящий для конкретного инцидента, отражённого в журнале событий на компьютере пользователя. На эту новую технологию был получен патент № 101232.
Технология, на которую выдан российский патент под номером 101233, позволяет рассчитывать рейтинг безопасности программ с целью наиболее точного обнаружения. На основании рассчитанного рейтинга для подозрительных программ вводятся ограничения на доступ к определенным компьютерным ресурсам, что предотвращает ущерб от действий потенциально опасной программы.
Российский патент № 101234 описывает новый метод выявления активных спам-ботов, для чего используется специальный обработчик SMTP-сессии. Обработчик SMTP-сессии также следит за выполнением политик работы с почтовым клиентом. Эти политики могут включать использование «черных» списков IP-адресов, различные правила обработки команд протокола и т.д.
И, наконец, новый метод, описанный в патенте № 101235, предлагает алгоритм ускорения проверки исполняемых файлов. Сам метод начинается с проверки, является ли файл известным, то есть, находится ли он в списке безопасных объектов. Для неизвестных файлов происходит анализ и оценка риска, на основании которых определяются используемые методы обнаружения вредоносных программ.» | |
| |
|
|