Под капотом киберзащиты: ловим эксплойты на живца

[KL FC Bot]

Разработка комплексного защитного решения, такого как наш Kaspersky Internet Security, — работа сложная. Нужно постоянно учитывать меняющийся ландшафт угроз, блокировать атаки и уметь лечить уже зараженные компьютеры и смартфоны, фильтровать вредоносные сайты, программы и почтовые вложения. Желательно делать все это по возможности незаметно для пользователя, не занимая ресурсы компьютера.

Иногда даже немного обидно, что такой труд остается по большей части незаметным. Для этого много причин: подчас сложно объяснить, что делается и почему, технологии надо защищать от конкурентов, да и киберпреступникам не надо много рассказывать о том, как мы их ловим, — чтобы не было соблазна найти пути обхода.
Впрочем, иногда мы о технологиях рассказываем охотно: в случае если в России или в другой стране мы получаем патент. Если это происходит, значит, какая-то наша разработка признана уникальной, она уже проверена временем и работает надежно, и вполне можно рассказать о том, как мы боремся с кибератаками, чуть более подробно. Сегодня, например, поговорим о методе детектирования вредоносных программ с использованием технологий виртуальной стековой машины.
Да, в исходной патентной заявке всегда можно найти только подобную гремучую смесь из технических и юридических терминов. Постараюсь, чтобы название метода было единственным случаем использования такого языка в этом посте. Мы же хотим объяснять популярно. Вот и попробуем. Но сначала предыстория.

Читать далее >>