Η Kaspersky Lab, κορυφαία εταιρεία ανάπτυξης λύσεων για την ασφαλή διαχείριση περιεχομένου, ανακοινώνει ότι κατοχύρωσε τρεις νέες πατέντες στη Ρωσία.
Οι πατέντες αφορούν διαφορετικές τεχνολογίες που υλοποιούνται σε προϊόντα της Kaspersky Lab, συμπεριλαμβανομένης μιας μεθόδου για τη μείωση των ψευδώς θετικών εγγραφών κατά τη διάρκεια επεξεργασίας malware, ενός συστήματος γρήγορης ανάλυσης της ροής δεδομένων σχετικά με την παρουσία malware, και ενός συστήματος για τη σύγκριση της λειτουργικότητας εκτελέσιμων αρχείων βάσει προτύπων συμπεριφοράς.
Η πρώτη πατέντα, υπ’ αριθμόν 107615, αφορά μια τεχνολογία που βελτιώνει την αποτελεσματικότητα του συστήματος anti-virus, μειώνοντας τον αριθμό των ψευδώς θετικών εγγραφών για τα αξιόπιστα αντικείμενα και προγράμματα. Η μέθοδος χρησιμοποιείται σε συστήματα antivirus που κάνουν χρήση κανόνων για να εντοπίσουν κακόβουλες διαδικασίες και τις πηγές από τις οποίες προέρχονται. Η ουσία αυτής της τεχνολογίας έχει να κάνει με την ανάλυση των αλλαγών, σύμφωνα με μια κλίμακα που χρησιμοποιείται από κανόνες αξιολόγησης διαδικασιών και με βάση το διορθωτικό συντελεστή του κάθε κανόνα. Οι συντελεστές ορίζονται αυτόματα από το σύστημα μετά την ανάλυση των στατιστικών για κάθε κανόνα. Αν ο κανόνας λειτουργεί χωρίς κανένα σφάλμα, ο συντελεστής αυξάνεται, ενώ για κανόνες που απέφεραν ψευδώς θετικές εγγραφές, ο συντελεστής μειώνεται, ώστε να μειωθεί αντίστοιχα και η θέση τέτοιων κανόνων στην κλίμακα αξιολόγησης. Με τον ορισμό ενός «μηδενικού» συντελεστή, οι νέοι κανόνες δεν επηρεάζουν το τελικό αποτέλεσμα, αλλά παρέχουν χρήσιμα στατιστικά και πληροφορίες στους ειδικούς της εταιρείας.
Η πατέντα υπ’ αριθμόν 107616 αφορά ένα σύστημα γρήγορων αναλύσεων της ροής δεδομένων για την παρουσία προγραμμάτων malware. Η μέθοδος έχει σχεδιαστεί για να χειρίζεται δεδομένα σε streaming mode, χωρίς να χρειάζεται buffering ολόκληρου του facility. Έτσι, επιτρέπεται η ανάλυση μεγάλων αντικειμένων χωρίς να υπάρχουν ιδιαίτερες απαιτήσεις σε μνήμη. Η μέθοδος περιλαμβάνει το διαχωρισμό της αρχικής ροής δεδομένων σε πολλές λογικές ροές δεδομένων, ορίζοντας για την καθεμία το δικό της σύστημα διαχείρισης (handler) και το δικό της buffer. Για παράδειγμα, ενώ το ένα σύστημα διαχείρισης επεξεργάζεται το περιεχόμενο ενός μηνύματος, το άλλο επεξεργάζεται τα ενσωματωμένα αρχεία. Επομένως, η κάθε ροή μπορεί να ανατεθεί σε πολλαπλά συστήματα διαχείρισης. Αυτό που είναι σημαντικό εδώ, είναι ο ρόλος του κάθε συστήματος. Το ένα, για παράδειγμα, μπορεί να ξεχωρίζει ομαδοποιημένα δεδομένα και μετά να τα μεταφέρει σε άλλο σύστημα διαχείρισης, το οποίο με τη σειρά του ελέγχει τα μεμονωμένα πλέον δεδομένα, για να εντοπίσει αν περιέχουν κακόβουλα αντικείμενα.
Η τρίτη πατέντα, υπ’ αριθμόν 2427890, αφορά ένα σύστημα και μια μέθοδο για τη σύγκριση αρχείων βάσει ομοιοτήτων στα πρότυπα συμπεριφοράς. Η διαδικασία συλλογής δεδομένων για τη δημιουργία ενός προτύπου συμπεριφοράς αξιοποιεί στατικές και δυναμικές μεθόδους, προσφέροντας έτσι μια συνολική εικόνα της συμπεριφοράς και της λειτουργικότητας ενός προγράμματος. Σε σχέση με τις υπάρχουσες ευρετικές μεθόδους για τον εντοπισμό κακόβουλου κώδικα, αυτή η μέθοδος επιτρέπει τη δημιουργία μιας ολοκληρωμένης και δομημένης περιγραφής ενός προγράμματος. Πρόκειται για μια πιο αποδοτική προσέγγιση, γιατί ακόμα και αν ο κώδικας ενός προγράμματος έχει τροποποιηθεί, η τεχνολογία της πατέντας μπορεί να εμποδίσει παραλλαγές του malware βάσει λειτουργικότητας.
Με τις τρεις νέες πατέντες, οι τεχνολογίες της Kaspersky Lab που είναι κατοχυρωμένες με δίπλωμα ευρεσιτεχνίας στη Ρωσική αγορά ανέρχονται πλέον στις 43. Άλλες 32 αιτήσεις κατοχύρωσης είναι υπό αξιολόγηση από τη Ρωσική Υπηρεσία Διπλωμάτων Ευρεσιτεχνίας και Εμπορικών Σημάτων. Συνολικά, οι αρμόδιες υπηρεσίες στις ΗΠΑ, τη Ρωσία, την Κίνα και την Ευρωπαϊκή Ένωση εξετάζουν περισσότερες από 120 αιτήσεις της Kaspersky Lab για πρωτοπόρες τεχνολογίες ασφάλειας.
