卡巴斯基实验室一项最新的能够有效对描述相似恶意软件的启发式特征进行误报测试的技术获得专利
卡巴斯基实验室一项最新的能够有效对描述相似恶意软件的启发式特征进行误报测试的技术获得专利。这一专利技术进一步充实了卡巴斯基实验室对抗网络威胁的先进技术,可以实现大部分日常病毒分析任务自动化。
检测规则是通过对一定数量最新发现的恶意文件进行处理后自动生成的,检测规则描述一类恶意对象,还结合了其它多种特征。这些特征对于恶意对象非常常见,但是很少出现在白名单文件中,例如系统调用和系统事件序列。
这项被称为“评估恶意软件检测规则的系统和手段”专利技术允许卡巴斯基实验室对自动生成的检测规则进行可靠地测试,判断这些规则是否可以正确地描述相关类别的恶意文件,避免合法文件受影响(即大幅减少产生误报的可能性)。它的工作方式是通过在卡巴斯基实验室基础设施测试这些检测规则,将符合这些描述的文件同已知的良性(或白名单)文件以及大量的已知恶意对象进行比较。如果没有发现相似之处,那检测规则就是准确的,之后会被推送给用户。
“我们每天遇到的恶意文件数量超过数万个,而且这一数量还在不断增长。卡巴斯基实验室一直致力于自动化完成一定数量的病毒分析任务。例如,发现不同恶意文件相似之处的任务能够让我们创建启发式检测规则,对一类恶意对象进行描述,而非对单个的文件进行描述。最新的专利技术对我们的专家目前使用的机器学习工具是一种补充,能够让安全专家腾出时间专注对最为高级和复杂的威胁进行研究,”卡巴斯基实验室反恶意软件研究总监Timur Biyachuev说。
最新的专利技术(美国专利号No. 9171155)被应用到以下产品:卡巴斯基安全软件、卡巴斯基全方位安全软件多设备版和卡巴斯基网络安全解决方案。
卡巴斯基实验室在不断开发和注册最新的数据保护专利技术。截止到2015年十月,公司已经在俄罗斯、美国、中国和欧洲获得343项专利,另外还有324项专利正在专利局进行审核。
