«Лаборатория Касперского» запатентовала технологию
В четверг, 14 мая, компания «Лаборатория Касперского» объявила о том, что запатентовала в США свои технологии, позволяющей обнаруживать несанкционированные изменения данных.
«Лаборатория Касперского» посчитала, что использование трех стандартных методов проверки целостности (хеширование, электронно-цифровая подпись и отслеживание модификации файла по времени последнего изменения) сильно перегружает системные ресурсы или может привести к пропуску зараженного файла и дальнейшему распространению вредоносной программы. В результате компания решила запатентовать технологию проверки целостности файлов, разработанную Михаилом Павлющиком. Эта технология основана на том, что специальный перехватчик получает запросы программ на изменение временных меток файла или группы файлов, отмечает такие запросы для каждого файла и хранит эту информацию в базе данных. Эта информация передается специальному модулю, который сравнивает показания счетчика обновлений временных меток и содержание этих меток. Соответственно изменение показания счетчика без изменения временной метки является сигналом о модификации файла и возможном его заражении. Антивирусная программа в таком случае может инициировать сканирование файла на наличие вредоносного кода или предупредить пользователя об опасности.
Как построить систему информационной безопасности, чтобы она обеспечивала защиту на уровне, превосходящем тех, кто наименее подготовлен к угрозам.