近日,信息安全厂商卡巴斯基宣布,在俄罗斯获得两项最新的技术专利。众所周知,卡巴斯基一直因其强大的研发实力以及领先的技术闻名业界,此次获得的新专利将进一步增强信息安全产品的监测及防御能力。
据了解,这两项专利属于在文件监测技术方面的新突破。第一项专利技术(专利号No. 2420791)可根据文件之间的相似程度,将未知文件同特定文件集对比,通过识别不同恶意文件的共通性,自动为未知文件指定安全级别的技术能够大大简化对未知恶意软件的检测过程。这项技术除了能应用于反病毒行业外,还能够应用于互联网网页和文档搜索。
第二项专利技术(专利号No. 2420793)可利用时间戳控制文件完整性,从而判断潜在恶意程序,并阻止文件被非法修改。很多恶意软件感染计算机后,会嵌入可执行文件中。当被感染的合法程序启动时,恶意代码也会跟着运行。
在计算机安全领域,检查可执行文件的完整性是一项非常重要的任务。但是目前所采用的方法,包括哈希值校验、数字签名认证以及传统的文件修改时间验证都具有局限性。如果要校验所有文件,前两种方法将会造成系统负担过重。而第三种方法目前也不可靠,因为很多恶意软件都可以恢复时间戳,隐藏文件已经被更改的事实。
卡巴斯基的发言人证实,新专利技术已应用于其产品。目前,卡巴斯基实验室已经获得40项俄罗斯专利和29项美国专利。同时,其尚有100多项专利申请在美国、俄罗斯、中国以及欧洲进行审理。这些新技术均在信息安全领域具有独创意义。
用户评论