«Лаборатория Касперского» получила десять новых патентов

[Cihihen]

«Лаборатория Касперского» объявляет о получении патентов для десяти новых технологий защиты информации в Федеральной службе по интеллектуальной собственности, патентам и товарным знакам (Роспатент). Все зарегистрированные изобретения были разработаны специалистами «Лаборатории» и используются в составе антивирусных решений.

 

Применение инновационных технологий и усовершенствованных методов и алгоритмов обнаружения вредоносных программ позволяет повысить эффективность и скорость работы существующих антивирусных решений, сократить количество ложных срабатываний, снизить нагрузку на систему и оптимизировать настройку приложений.

 

«Инновации всегда были основным фактором развития и поддержания конкурентоспособности «Лаборатории Касперского», – комментирует Надежда Кащенко, руководитель отдела по управлению интеллектуальной собственностью «Лаборатории Касперского». – Получение сразу десяти новых патентов, и при этом в самых разных областях защиты информации, подтверждает высочайший уровень квалификации наших разработчиков. Новые запатентованные технологии открывают для наших клиентов более высокий уровень безопасности, производительности и удобства».

 

Зарегистрированные технологии оптимизируют работу существующих систем информационной безопасности и повышают эффективность их работы. Так, например, одна из технологий дает возможность осуществлять проверку подозрительного ПО в зависимости от его положения в рейтинге вредоносных программ, а система адаптивного управления безопасностью мобильного устройства минимизирует трафик за счет загрузки только тех обновлений базы угроз, которые являются потенциально опасными для конкретного смартфона. Кроме того, ряд патентов описывают способы выбора оптимальных настроек нескольких приложений, использующих ресурсы одного компьютера, новые методы выявления активных спам-ботов, а также систему ускорения проверки файлов при эмуляции.

 

В настоящее время Роспатентом зарегистрировано более 30 технологий, разработанных «Лабораторией Касперского». Патентные ведомства США, России, Китая и Европы рассматривают более шестидесяти патентных заявок «Лаборатории», описывающих уникальные инновационные технологии в области информационной безопасности.

 

Информация о полученных патентах:

 

Патент № 101217 описывает систему ускорения проверки файлов при эмуляции. В изобретении «Лаборатории Касперского» используется специальный ускоритель, который выполняет часть инструкций эмулируемой программы на процессоре компьютера пользователя. Подобный подход значительно снижает время эмуляции для безопасных команд.

 

Еще один российский патент № 101222 выдан системе, осуществляющей выбор оптимальных настроек нескольких приложений, использующих ресурсы одного компьютера. Преимущество новой технологии заключается в типизации основных политик использования ресурсов, а также в возможности создать новую политику для заданной конфигурации компьютера и настроек приложений.

 

Описанная в патенте № 101223 система обеспечивает быстрое определение сходства между различными файлами для их оперативной классификации путем сравнения специальным образом подобранных характеристик файла с имеющейся базой данных выбранных характеристик.

 

Ещё одна запатентованная в России система, описанная в патенте № 101224, позволяет обнаруживать и минимизировать риск ложных срабатываний. Система создаёт и поддерживает в актуальном состоянии списки вредоносных и безопасных программ и ищет между ними пересечения. При их обнаружении на основании имеющихся у нее данных система принимает решение о правке либо списки безопасных, либо вредоносных. Выявление и исправление ложных срабатываний может происходить как до, так и после выпуска антивирусных баз данных.

 

Технология, на которую выдан патент № 101229, позволяет уменьшать объём обновлений программных продуктов и, соответственно, объем трафика между сервером и клиентом. Суть изобретения заключается в том, что клиенту передается лишь разница между последней актуальной версией антивирусных баз данных на сервере и текущей версией баз данных у клиента.

 

В патенте № 101231 описана система адаптивного управления безопасностью мобильного устройства. Согласно данной технологии, политику безопасности устройства можно привязать к месту его нахождения и к типу установки защитного приложения. В целях минимизации трафика может быть использована схема загрузки не всех обновлений базы угроз, а только той её части, которая относится к потенциально опасным для конкретного мобильного телефона. Система безопасности будет продолжать отслеживать установку новых программ и, в случае необходимости, подгрузит необходимые обновления в реальном времени.

 

Ещё одна новая технология позволяет автоматически создавать инструменты противодействия определённому типу вредоносных приложений. В системе используется база универсальных сценариев лечения. На её основе создается сценарий, подходящий для конкретного инцидента, отражённого в журнале событий на компьютере пользователя. На эту новую технологию был получен патент № 101232.

 

Технология, на которую выдан российский патент под номером 101233, позволяет рассчитывать рейтинг безопасности программ с целью наиболее точного обнаружения. На основании рассчитанного рейтинга для подозрительных программ вводятся ограничения на доступ к определенным компьютерным ресурсам, что предотвращает ущерб от действий потенциально опасной программы.

 

Российский патент № 101234 описывает новый метод выявления активных спам-ботов, для чего используется специальный обработчик SMTP-сессии. Обработчик SMTP-сессии также следит за выполнением политик работы с почтовым клиентом. Эти политики могут включать использование «черных» списков IP-адресов, различные правила обработки команд протокола и т.д.

 

И, наконец, новый метод, описанный в патенте № 101235, предлагает алгоритм ускорения проверки исполняемых файлов. Сам метод начинается с проверки, является ли файл известным, то есть, находится ли он в списке безопасных объектов. Для неизвестных файлов происходит анализ и оценка риска, на основании которых определяются используемые методы обнаружения вредоносных программ.

 

10.03.2011 kaspersky

[alexlubiy]

А эти технологии уже используются или только будут?

[Dzhus]

Суть изобретения заключается в том, что клиенту передается лишь разница

между последней актуальной версией антивирусных баз данных на сервере

и текущей версией баз данных у клиента.

Я и ряд других энтузиастов свободного ПО озадачены данной новостью.

 

Формула изобретения в патенте №101229 невозбранно описывает базовый функционал

систем управления исходным кодом, вроде RCS, Subversion или Mercurial:

Система обеспечения обновления баз данных и коллекций файлов от любого

предыдущего состояния до новейшего, которая содержит средство построения

различий, предназначенное для создания множества различий между последней

версией файла и множеством предыдущих версий файла, которые хранятся на средстве

предоставления информации о последних версиях файлов, и где различия

предназначены для преобразования любой из множества предыдущих версий только к

последней версии;

 

упомянутое средство предоставления информации о последних

версиях файлов, предназначенное для предоставления посреднику обновления

информации о последних версиях файлов, множестве предыдущих версий файлов, о

различиях между файлами, предоставленной упомянутым средством построения

различий;

 

упомянутый посредник обновления, предназначенный для получения

информации о различиях от средства предоставления информации о последних

версиях файлов, построения различий непосредственно для компьютера пользователя

и передачи информации о построенном различии средству обновления;

 

средство контроля обновлений, предназначенное для управления инициализацией работы

средства обновления на компьютере пользователя, а также управлением очереди

обновлений для программ компьютерной системы пользователя, связанное со

средством обновления;

 

упомянутое средство обновления, предназначенное для

преобразования файлов и модулей приложения на компьютерной системе

пользователя в последнюю версию файлов и модулей приложения, инициализируемое

средством контроля обновлений и получающее информацию о построенном различии

от посредника обновления.

 

Не говоря уже о том, что утилитами для «построения различий» и «преобразования

к последней версии» является связка diff/patch (в том числе их версии, предназначенные

для работы с бинарными файлами).

 

Как системы управления исходниками, так и diff/patch служат разработчикам

вот уже десятки лет. Является ли при этом запатентованное Лабораторией

Касперского изобретение новым?

 

Было бы интересно, по каким принципам ЛК будет использовать свой

патентный портфель. Не окажется ли, что Лаборатория Касперского

будет злоупотреблять полученным патентом в том числе в целях

ограничения применения и развития свободных программных технологий?

 

Сообщество озадачено всё чаще звучащими в России нотами сладких

копирастических трелей, которые уже поразили многие умы в США.

Изменено 10 марта, 2011 пользователем Dzhus

[Dzhus]

Евгений ответил: http://forum.kasperskyclub.ru/index.php?showtopic=27248

[Umnik]

historia, Андрей, а ты не знал, что между подачей заявки и получением патента есть некоторый промежуток времени? И да, не троллизм, а троллинг.

[EAlekseev]

Это патентный троллизм. Разве не ясно? Ничего нового там нет: всё это можно видеть в том же КИС 2011. Но. Великое событие - патенты получили! Ужас!

Представляю сколько IBM может такого спама рассылать Она получает десятки патентов каждый день.

[volkoff-220]

ну тут ориентир, думаю, идет антивирусных вендоров, нежели на софтверных в целом... понятно что IBM, Microsoft и им подобные по патентам впереди планеты всей.

[ShRaM]

молодцы ЛК

[Игорь Зубрицкий]

Это патентный троллизм. Разве не ясно? Ничего нового там нет

Слишком дорогое и мучительное удовольствие это получить патент.