«Касперский» совершенствует технологию анализа вредоносных действий

Компания «Лаборатория Касперского», специализирующаяся на разработке антивирусного софта, запатентовала технологию создания правил фильтрации малозначимых событий, используемых при анализе программного обеспечения. Патент был выдан в США, местным Бюро по регистрации патентов и торговых марок.

Одним из эффективных методов проверки ПО на наличие вредоносных функций является эмуляция: программный код разбивается на отдельные команды, каждая из которых исполняется в виртуальной среде. В таком случае операционная система и данные пользователя не подвергаются опасности.

Однако при этом требуется обработка огромного количества данных – специального протокола событий, который анализируется на предмет выявления потенциально вредоносных действий.

По большей части (до 80-90%) подобные протоколы состоят из малозначимых событий, которые не позволяют судить о вредоносности или легитимности программы. Характерным примером является запрос версии операционной системы. Он не позволяет определить, вредоносная программа или нет, поэтому изучение такого события бесполезно как для аналитика, так и для автоматических систем.

Для того чтобы протокол не был перегружен малозначимыми событиями, применяются механизмы предварительной фильтрации, позволяющие очистить его от подобной информации до начала анализа. Специальный фильтрационный модуль удаляет из протоколов лишнее, руководствуясь пополняемой базой данных, содержащей правила фильтрации. В полученном «Лабораторией Касперского» патенте описывается способ формирования подобных правил. Он заключается в проведении эмуляции на серверах компании. Сначала на базе наиболее распространенных инструментов разработки создается множество тестовых программ, которые запускаются в изолированной виртуальной среде, где составляется протокол событий. Далее в нем выявляются многократно повторяющиеся малозначимые события, информация о которых добавляется в базу данных правил фильтрации. Таким образом, впоследствии, при работе защитных решений на компьютерах конечных пользователей подобные события будут автоматически удалены из протокола до начала анализа, что позволит сэкономить вычислительные ресурсы.

«При создании аналитического модуля важно соблюдать баланс, при котором эффективность не идет в ущерб производительности. И в первую очередь не стоит перегружать этот модуль малозначимой информацией — ему и так есть чем заняться. Подобный подход лежит в основе разработки любых наших программных продуктов, что обеспечивает им не только эффективность в борьбе с киберугрозами, но и оптимальность использования системных ресурсов», — комментирует Олег Зайцев, главный технологический эксперт отдела развития антивирусных технологий «Лаборатории Касперского»

Данная технология уже реализована и используется в продуктах «Лаборатории Касперского», сообщается в пресс-релизе компании, поступившем на электронную почту «Руформатора».

Visa и MasterCard присвоят клиентам уникальные коды, чтобы защитить от хакеров

ЦБ хочет взять под контроль Visa и MasterCard

Операторы МПС придумали новую технологию для защиты данных на пластиковых банковских картах. 

Операторы Visa и MasterCard придумали новую технологию по защите данных клиентов на пластиковых банковских картах. Об этом сообщает The Wall Street Journal. Технология основана на использовании уникального кода, который подтвердит личность держателя карты. Его будут использовать при обмене данными между магазинами и банками, которые выпускают карты.

Таким образом, ритейлеры больше не смогут видеть или сохранять личные данные покупателей.

Нововведение будет особенно удобным для совершения регулярных платежей - к примеру, оплаты членства в фитнес-клубе.

Visa и MasterCard разработали такую технологию после целого ряда случаев кражи кибермошенниками личных данных держателей пластиковых карт в США.

Ожидается, что новая схема платежей будет реализована в iPhone 6, который может быть представлен уже 9 сентября. Ранее Bloomberg со ссылкой на источники сообщил о сотрудничестве Apple с Visa и MasterCard для создания системы мобильных платежей, а также о разработке технологии ближней бесконтактной связи (near field communication, NFC) для нового iPhone. 

Напомним, что в 2013 году хакеры похитили данные почти 40 миллионов банковских карт клиентов американской розничной сети Target. Утечка данных клиентов Target произошла  на рождественские и новогодние праздники.  В похищении подозревали русских кибермошенников. Код «частично написан по-русски»,  сообщалось в совместном докладе правительства США и компании iSight Partners Inc.

Расследование выявило, что фрагменты вредоносного кода были доступны на сетевом «черном рынке» с весны 2013 года. Вирус на компьютерах в магазинах не смогла выявить ни одна антивирусная программа. Программа уже получила название «КАРТОХА».

Атаке подверглись также данные ритейлера Neiman Marcus  и еще трех крупных американских розничных сетей.

Фото: Shutterstock

Картина дня

))}
Loading...
наверх