Ochrona danych bez znacznego zużycia zasobów

19-05-2009, 19:37

Nową technologię, która umożliwia wykrywanie nieautoryzowanych modyfikacji danych przy małym zużyciu zasobów systemowych, opatentowała w Stanach Zjednoczonych firma Kaspersky Lab.

Integralność plików można osiągnąć przy użyciu takich technologii, jak „hashowanie”, sygnatury cyfrowe oraz śledzenie ostatnich modyfikacji. Dwie pierwsze metody pochłaniają jednak zbyt wiele zasobów, aby wykorzystywać je w celu zapewnienia integralności wszystkich plików w systemie. Natomiast standardowa implementacja ostatniej metody jest zawodna - wiele współczesnych szkodników potrafi zmienić znacznik czasowy w celu ukrycia wszelkich śladów modyfikacji plików.

Technologia opracowana przez Michaiła Pawluszikowa z Kaspersky Lab ma być wolna od wymienionych wyżej wad. Amerykański Urząd Patentów i Znaków Towarowych przyznał jej patent nr 7526516.

Nowa metoda opiera się na przechwytywaniu żądań aplikacji zmiany znaczników czasowych dla jednego lub większej ilości plików. Informacje te są przesyłane do specjalnego modułu (zwykle jest to komponent programu antywirusowego), który porównuje licznik aktualizacji znaczników czasowych z odpowiednim znacznikiem czasowym. Zmiany w liczniku aktualizacji znaczników czasowych, którym nie towarzyszą odpowiednie zmiany w znaczniku czasowym, wskazują na modyfikację pliku i potencjalną infekcję. W takiej sytuacji program antywirusowy może przeskanować plik w celu wykrycia szkodliwego kodu.

- Największą zaletą tej metody jest to, że jest szybka i pozwala na skanowanie plików przy minimalnym zużyciu zasobów systemowych – zachwala nową technologię Nadia Kaszczenko, główny konsultant ds. własności intelektualnej w firmie Kaspersky Lab.

Kaspersky Lab posiada obecnie ponad 30 wniosków patentowych złożonych w Stanach Zjednoczonych i Rosji. Tydzień temu informowaliśmy o uzyskaniu przez firmę patentu na nową technologię analizy heurystycznej. W lutym opatentowana została technologia, która umożliwia wykrywanie i usuwanie nieznanych szkodliwych programów. Kaspersky Lab może też pochwalić się patentem na technologię wykrywającą tekst w obrazach rastrowych, która usprawnia walkę ze spamem.


Źródło: Kaspersky Lab
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2019»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
262728293031