Kaspersky Lab announces the obtaining of the United States, two new patents on advanced, proprietary technology. New technologies have to fight cybercrime - mainly through the effective neutralization of threats on infected systems, and to identify, analyze and block spam generated by botnets.
The first technology covered by the patent (number 8,181,247) allows you to recover systems infected by malicious software. This function analyzes the activity of various objects (eg installed programs), acting on the basis of data from the event log and determining any dependencies that may exist between objects. In case of detection of malicious activity, the technology makes it possible to block any changes that have been made to the system. Unaffected is restored version of the file and the correct entry in the registry, while the data and records as a result of malicious programs are removed. In order to prevent further infections security application severs all network connections established by malware and off by running processes. The new technology, which is part of the System Control module in Kaspersky Lab, you revert to an infection of malicious programs, while maintaining performance.
The second patent (number 8,195,750) describes a system and method of detection of botnets used to carry out mass mailings. This technology organizes the collection and analysis of statistics from mail servers. The collected data is then used to create a model of sending e-mail, depending on their size and date of shipment. Further analysis allows to identify the computers involved in the mailings certain e-mails, which are probably part of a botnet. One of the advantages of this technology is the speed of operation: collection of data on the botnet takes a relatively short time - from a few hours to one day.
Kaspersky Labは米国、先進、独自の技術上の2つの新たな特許の取得を発表しました。主に感染したシステム上の脅威を効果的に中和を介して、特定、分析、ボットネットによって生成されたスパムをブロックする - 新技術は、サイバー犯罪と戦うために持っている。
特許(番号8181247)によって覆われて初の技術を使用すると、悪意のあるソフトウェアに感染してシステムを復旧することができます。この関数は、イベント·ログからデータに基づいて行動し、オブジェクト間に存在する可能性のある依存関係を決定し、様々なオブジェクト(例えば、インストールされているプログラム)の活動を分析しています。悪意のあるアクティビティを検出した場合には、技術はそれが可能なシステムに加えられた変更をブロックすることができます。悪意のあるプログラムの結果としてのデータや記録が取り外されている間は影響を受けませんが、ファイルやレジストリ内の正しいエントリのバージョンが復元されます。さらなる感染のセキュリティアプリケーションを防止するために実行しているプロセスによってマルウェアとオフによって確立されたすべてのネットワーク接続を切断する。性能を維持しながら、カスペルスキーでシステム制御モジュールの一部である新しい技術は、あなたが、悪意のあるプログラムの感染に戻す。
2つ目の特許(番号8195750)は、大量のメールを実行するために使用されるボットネットの検出のシステムおよび方法を説明します。この技術は、メールサーバからの統計情報の収集と分析を整理します。収集されたデータは、出荷のそのサイズと日付に応じて、電子メールの送信のモデルを作成するために使用されます。さらなる分析は、おそらくボットネットの一部である電子メール特定の郵送に関わるコンピュータを識別することができます。この技術の利点の一つは、操作の速度です:ボットネットに関するデータの収集は比較的短い時間を要する - 数時間から1日。
卡巴斯基实验室宣布,获得美国两项新专利,专有技术先进的。新技术打击网络犯罪 - 主要是通过有效中和在受感染的系统的威胁,识别,分析和阻止垃圾邮件由僵尸网络产生的。
第一项技术专利(8181247号)所涵盖的让你恢复被恶意软件感染的系统。功能分析活动的各种对象(例如安装程序),数据的基础上,从事件日志中,并确定任何可能存在的对象之间的依赖关系。以检测恶意活动的情况下,该技术使得能够阻止已经作出到系统的任何更改。不受影响恢复的文件,并在注册表中的正确条目的版本,而被删除的恶意程序的数据和记录的结果。为了防止进一步的感染的安全应用程序服务器建立网络连接的恶意软件和关闭正在运行的进程。新技术,它是系统控制模块在卡巴斯基实验室的一部分,还原到感染的恶意程序,同时保持高性能。
第二项专利(8195750号)介绍了一种系统和方法,用于开展群众性的邮件的僵尸网络的检测。该技术组织从邮件服务器的统计数据的收集和分析。收集到的数据,然后创建了一个模型,发送电子邮件,这取决于它们的大小和装运日期。进一步的分析可以找出所涉及的计算机中的的邮件一定电子邮件,这可能是一个僵尸网络的一部分。这种技术的优点之一是操作的速度:僵尸网络上的数据的集合,以相对短的时间 - 从几个小时到一天。
No comments:
Post a Comment