【台北訊】資訊安全內容研發解決方案領導大廠卡巴斯基實驗室,其先進的啟發式分析技術已成功獲得美國專利,此技術能夠利用模擬器分析應用程式的行為,再計算其威脅度(安全等級)。
啟發式分析法是防毒軟體公司專家在檢測新的未知惡意程式時,非常重要的其中一環。由於目前所使用的方法並不能保證百分之百的偵測新的惡意程式,因此必須納入新的技術,來檢測和阻擋這些潛在的威脅。
卡巴斯基實驗室新的啟發式分析技術是由Nikolay Grebennikov、Oleg Zaitsev、Alexey Monastyrsky和Mikhail Pavlyushik所研發,它們是以系統規則為基礎,給予每種程序不同的威脅度(安全等級技術)。在2009年5月5日,美國授予該技術專利7530106號。
該專利描述目前惡意程式常見「動作」的系統規則,例如存取不同區域的登錄檔、網路或系統檔案等。每個動作都是以百分比來顯示其安全風險。當執行某項動作時,該程序的潛在威脅度將增加。不同的威脅將會有不同的資源(網路、系統、登錄檔)存取限制。這意味著,惡意程式無法存取所需的資源,其惡意活動也將被阻擋下來。
「卡巴斯基專利的威脅度技術,是設計用來對未知的應用程式自動產生一套規則。」卡巴斯基實驗室首席法律顧問Nadia Kashchenko表示,「這是確保防毒解決方案透明度相當重要的一項技術,並盡量減少使用者所需的設定與調校。」
威脅度技術有效地提升電腦防護,讓卡巴斯基實驗室的產品更加方便用戶使用。在卡巴斯基網路安全套裝2009中,複雜的HIPS(主機入侵防禦系統)技術成為一個創新的過濾模組,更容易被一般使用者所接受,而不再偏向進階的電腦專家。
卡巴斯基實驗室目前在美國和俄羅斯擁有超過30項由公司內部人員所創新開發的技術專利。
關於卡巴斯基實驗室:
|