«Лаборатория Касперского» запатентовала два метода противодействия средствам обхода антивирусной защиты

Враг хитер, но мы еще хитрее: «Лаборатория Касперского» запатентовала два метода противодействия средствам обхода антивирусной защиты

18.09.2015

«Лаборатория Касперского» запатентовала в Бюро по регистрации патентов и торговых знаков США две технологии противодействия используемым вирусописателями способам обхода антивирусной защиты.

Патент №9111096 описывает систему и метод сохранения состояния эмулятора и его последующего восстановления. Запатентованная технология предотвращает попытки вредоносного ПО обнаружить и прервать процесс эмуляции, направленный на поиск участков кода, отвечающих за вредоносную активность. Она позволяет создавать образы состояния эмулятора и загружать их при некорректном завершении выполнения анализируемого кода или при любых других заданных условиях, что дает возможность использовать эмуляцию более гибко.

Патент №9116621 описывает систему и метод передачи управления данными между областями памяти. Технология предназначена для проведения мониторинга вредоносного ПО с помощью невидимого защитного решения. Контролируя доступ к страницам оперативной памяти, система может перехватывать и перенаправлять в другую область памяти все попытки вызова API-интерфейса из анализируемой программы. Примечательно, что защитное решение получает данные о вызовах напрямую из центрального процессора, используя аппаратные прерывания. Благодаря этому мониторинг ведется в скрытом режиме, что повышает эффективность детектирования вредоносных программ.

Обе технологии используются в решениях Kaspersky Total Security для всех устройств, Kaspersky Internet Security для всех устройств, Kaspersky Security для бизнеса и Антивирусе Касперского. Система защиты и последовательного восстановления состояния эмулятора, кроме того, используется в решении Kaspersky Security для виртуальных сред.

«Киберпреступники используют все более изощренные техники, но «Лаборатория Касперского» знает, чем ответить. На каждую новую хитрость, призванную обойти защитные технологии, наши эксперты оперативно разрабатывают ответные меры, которые в конечном итоге повышают эффективность наших решений», — комментирует Тимур Биячуев, руководитель антивирусных исследований «Лаборатории Касперского».

«Лаборатория Касперского» продолжает разрабатывать и патентовать новые технологии защиты данных. К середине сентября 2015 года компания уже получила 342 патента в России, США, Китае и Европе. Еще 316 патентных заявок ожидают рассмотрения.

© АО «Лаборатория Касперского», 1997 - 2016