«Лаборатория Касперского» сообщила о получении очередного патента на разработки в сфере обеспечения компьютерной безопасности.
На этот раз речь идёт о технологии, которая выявляет эксплойты под Adobe Flash Player, часто успешно скрываемые с помощью переупаковки. Новая разработка позволяет детектировать вредоносные файлы вне зависимости от того, каким образом они пытаются этому противостоять, что значительно облегчает процесс обнаружения зловредов в том случае, когда традиционные методы, такие как сигнатурный или эвристический анализ, не работают.
«Лаборатория Касперского» создала универсальную свёртку, представляющую собой контрольную сумму от байт-кода анализируемых вредоносных файлов, с помощью которой можно выявить сразу целые их группы. На данный момент она работает для обнаружения разных видов вредоносного ПО, использующего стековые виртуальные машины: не только эксплойтов под Adobe Flash Player, написанных на ActionScript, но и зловредов, написанных на .NET.
Свёртки, покрывающие группы файлов, облегчают обнаружение эксплойтов благодаря тому, что легко встраиваются в системы автоматического распознавания и позволяют детектировать множество объектов за один раз. Запатентованная технология уже включена в решения Kaspersky Internet Security для всех устройств и Kaspersky Total Security для всех устройств.
Источник:
