Лаборатория Касперского» получила новый патент

Компания «Лаборатория Касперского» запатентовала в США технологию, позволяющую обнаруживать несанкционированные изменения данных.

Для обеспечения целостности файлов могут использоваться хеширование, электронно-цифровая подпись и отслеживание модификации файла по времени последнего изменения. Однако первые два метода являются слишком ресурсоемкими. Стандартная же реализация третьего метода слишком ненадежна – в последнее время многие вредоносные программы стали менять временные метки на более ранние с целью сокрытия факта реального изменения файлов.

Технология «Лаборатории Касперского», разработанная Михаилом Павлющиком, позволяет проверять целостность файлов достоверно, быстро и без значительных затрат ресурсов. Она основана на том, что специальный перехватчик получает запросы программ на изменение временных меток файла или группы файлов. Перехватчик отмечает такие запросы для каждого файла и хранит эту информацию в базе данных. Впоследствии эта информация передается специальному модулю, способному сравнивать показания счетчика обновлений временных меток и содержание этих меток. Изменение показания счетчика без изменения временной метки является сигналом о модификации файла и возможном его заражении. Антивирусная программа может инициировать сканирование файла на наличие вредоносного кода или вывод предупреждения пользователя об опасности.
Источник
14 мая 2009

 

Ну да, а как еще?)

 

ай.. патентуют они там... последний касперский не находит батник который hosts меняет. мой avast сразу запалил батник в EXE а вот касперыч спокойно пропустил

 

а можно вопрос. откуда у кашпера столько обновлений , больше чем у всех взятых. откуда они только сигнантуры берут. такое впечатление навевает что они в тихую сами пишут , а потом что то пишут патентуют . типа посмотрите какие мы молодцы!!

 

Вирусов в базе будет отсилы 10%. Остальное - это всякие скрипты и прочий безвредный софт, однако отмечать который как опасный выгодно кое-кому. Те же шеллы.

 

Наверняка есть спец отдел...
Полностью согласен с nerezus.

 

От патентов в США просто выносит мозг. Как вообще можно патентовать такие очевидные вещи.

 

да уж) ну что, кто запатентует как снять "специальный перехватчик"? )

 

Mozy
не всё же делаеца ради выгоды. может прикольно каму то).

 

перехватчик хуков рулит (=

 

5 мая бы ситуацыя. пришел спам вконтакт. решил проверить. скачал файл vkontakte.exe . на компе аваст - просканил молчит. потом онлайн проверка на сайте каспера - молчит. потом тоже самое на доктор-веб - молчит. решл запустить. как результат тоже получил изменения файла host (аваст даже и не пикнул). была установлена переадресацыя на контакт, однокласники, маил.ру и яндекс.
После я выслал файл касперу и доктору вебу. Каспер через два часа прислал письмо и поблагодарил за новый вирус. Доктор веб через 2-х дня прислал что это вирус уже есть в базе, спасибо что старились и.т.д . , а аваст до сих пор молчит!!!! хотя позавчера я им тоже файл выслал - все как просили (в архиве под паролем). молчат ни письма ни включения в базу ;-( . вот и думаю, а может авиру поставить?

http://www.virustotal.com/ru/analisis/49f65cf56d7044a851e948e6f1f9b387

 

Ну, а ты чтоже хочеш сказать, что это замысел дяди из города что бы наварица на бедных детишках?

 

ни хрена ты не понимаеш... ты почитай историю хакерства и вобще про хакера
многие даже очень здраво мыслят просто когда человека прет и он хочет показать свое я он может что угодно сотварить =)

 

Но в основном еще и старается заработать на этом...
Если пишется на заказ (за деньги), тогда и качество лучше.

 

ты не прав. тебе кто угодно готов втюхать что угодно хоть за милион. деньги только всё портят и уж никак не повышают качество.

 

Ну да, если делать для себя, то всегда лучше, чем кому то за деньги))