Новейшие разработки «Лаборатории Касперского»
"Лаборатория Касперского" получила от патентной службы США патент на программное обеспечение, которое обнаруживает вирусные программы, которые были модифицированы c помощью неизвестных ранее шифровщиков.
Компьютерные «злодеи» используют различные инструменты для преобразования вредоносного программного обеспечения с той целью, чтобы как можно сильнее усложнить его поиск защитными продуктами. Одним из таких способов является использование упаковщиков и разнообразных шифровщиков. В таком случае создаётся определенный файл, в который зашифровывается версия «исходника» вредоносного ПО и код расшифровки, необходимый для распаковки. Такие действия позволяют изменять бинарный код программы. Если даже в базе антивируса существует сигнатура «исходника» вредоносной программы, то все равно не удается обнаружить сжатую версию вируса.
Обычно, программное обеспечение, изменённое всем известными упаковщиками, могут быть детектированы при помощи эвристических методов. Однако, если «злодей» сделает свой уникальный упаковщик с определенным алгоритмом, то, в таком случае, угрозу найти значительно труднее.
Запатентованная "Лабораторией Касперского" технология призвана решать подобные проблемы. Она представляет собой метод определенного анализа, в котором для нового шифровщика создаётся определенный профиль. Применение такого профиля в дальнейшем позволяет детектировать вредоносное ПО, дешифрированное при помощи упаковщика, по всем действиям, которые он проводит после пуска.
На практике же программное обеспечение действует следующим образом: антивирусное ПО, пользуясь своим алгоритмом правил, определяет, что подозрительно ведущий себя файл, попавший на проверку, возможно дешифрирован при помощи неизвестного упаковщика. Данный подозрительный файл добавляется в эмулятор и запускается там для регистрации всех действий, которые выполняются кодом, отвечающим за расшифровку и пуск потенциально вредного для ПК ПО. Далее, все действия подвергаются подробному анализу для определения шаблонов, описывающих поведение упаковщика. На конечном этапе, руководствуясь полученными данными создаётся профиль. Впоследствии этот профиль позволяет безошибочно блокировать файлы, дешифрированные таким упаковщиком.
Если Вам будет нужно заказать SSL сертификаты, тогда в этом Вам поможет сайт https://rus.gogetssl.com.
