卡巴斯基实验室的数据完整性保护技术获得美国专利

简介: 众所周知,大部分恶意程序代码注入到可执行文件后,受感染的文件一旦运行,恶意代码便会开始执行。因此如何确保数据的完整性是目前主要的IT安全问题。目前,文件完整性可以通过hash值计算、数字签名跟踪和文件修改跟踪,这几种方式来确保。

众所周知,大部分恶意程序代码注入到可执行文件后,受感染的文件一旦运行,恶意代码便会开始执行。因此如何确保数据的完整性是目前主要的IT安全问题。目前,文件完整性可以通过hash值计算、数字签名跟踪和文件修改跟踪,这几种方式来确保。然而,前两个方法需要使用过于密集的资源才能保证一台计算机上的所有文件的完整性,而执行后一种方法则显得有些不可靠:现在的许多恶意程序都能够通过修改时间来隐藏对文件的修改痕迹。可以看出,所谓的“标准的”完整性控制方法要么会消耗太多的系统资源,要么会漏掉受感染的文件,而这将会导致恶意程序的进一步扩散。

2009年4月28日,领先的信息安全解决方案提供商——卡巴斯基实验室的数据完整性保护技术在美国获得专利。据了解,该技术由卡巴斯基实验室的技术专家Mikhail Pavlyushik研发,能够避免目前的标准中所存在的上述缺点。该技术能够可靠、迅速地查看文件的完整性,并且不会造成过多的资源消耗。美国专利和商标局于正式授予该技术为第7 526 516号专利。

卡巴斯基实验室的数据完整性保护技术建立在对应用程序请求的中途拦截的基础上,这些请求会对一个或多个文件的时间戳进行修改。这类请求可以被每一个文件追踪到并被存储在数据库中。该信息被收集后便会被提供给一个特殊的模块(通常是反病毒程序其中的一个模块) ,这个模块会比较时间戳更新及相应时间戳之间发生的变化。从这样的变化可以看出文件是否被修改以及可能的感染。反病毒程序就可以扫描文件的恶意代码或显示警报。

卡巴斯基实验室已将此获得专利的技术应用到了产品中。凭借该技术,卡巴斯基的产品能够快速、可靠的追查出文件是否被修改,而该技术还可以对反病毒扫描进行控制,以防止恶意代码的执行。卡巴斯基实验室首席知识产权顾问Nadia Kashchenko 说:“这种技术最大的优势是迅速,仅消耗最少的系统资源就可以完成文件扫描。这项技术使反病毒程序的运行更加透明,从而提供更高水平的安全保护。这是一项意义重大的发明。”

另据证实,卡巴斯基实验室目前还有超过30多项技术研发成果正在申请美国和俄罗斯相关创新技术的专利权,其闻名国际的技术实力可见一斑。

目录
相关文章
|
安全
卡巴斯基实验室的启发式分析技术获得美国专利
近日,卡巴斯基实验室顶尖的启发式分析技术被授予第7 530 106号美国专利。 据了解,启发式分析是反病毒公司使用的一种非常重要的检测新恶意程序的方法,因为目前的检测方法还不能保证对新恶意程序100%的检测率,因而需要新技术的不断涌现来检测并阻止潜在威胁。
876 0
|
云安全 安全 网络安全
政府安全资讯精选 2017年第十四期 贵州政务云密码应用项目正式启动;Equifax 数据泄漏事件催生纽约数据保护立法
贵州政务云密码应用项目正式启动,国密局提出密码和云要融合发展;Equifax 数据泄漏事件催生纽约数据保护立法;韩国互联网安全局:2017年勒索软件攻击案数量剧增;印度国家身份识别系统 Aadhaar 数据再次泄漏
2273 0
|
Web App开发 安全 网络安全
政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全
中国网络安全漏洞披露平均效率远超美国;安徽合肥开出首张《网络安全法》罚单; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全;美国参议员提出《诚实广告法案》监管政治广告
3027 0
|
监控 安全
政府安全资讯精选 2017年第七期 美国权威征信公司发生严重数据泄漏 数据安全重要性再突显
美国信用评级公司Equifax泄漏 1.43 亿用户数据 ; 网信办发布新规加强管理互联网群组和公众号;微博推进实名制认证 所有新老用户需实名 否则无法发博与评论; 欧盟裁决将加强对工作场所的隐私保护。
2031 0