作为一家以技术立身的反病毒厂商,卡巴斯基实验室自成立以来,一直注重反病毒领域的各项新技术研究。目前,卡巴斯基实验室的技术总共获得了43项俄罗斯专利和34项美国专利。
最近360和可牛又打起了口水仗,可牛创始人之一、现金山网络CEO傅盛表示,当时可牛使用的是卡巴斯基技术。在此之前,卡巴斯基亚太区董事总经理张立申在发布会上表示,由于在中国市场受到了免费杀毒软件的冲击,卡巴斯基在中国的营收大幅下降,从运营的角度考虑,未来将把中国作为卡巴斯基的终端技术研发中心。
作为一家以技术立身的反病毒厂商,卡巴斯基实验室自成立以来,一直注重反病毒领域的各项新技术研究。目前,卡巴斯基实验室的技术总共获得了43项俄罗斯专利和34项美国专利。此外,卡巴斯基实验室尚有32项和47项专利应用技术分别在俄罗斯和美国专利局进行审批。全球范围内,卡巴斯基实验室还有超过120项IT安全技术正在美国、俄罗斯、中国和欧洲的专利局进行审理。
在俄罗斯获得三项专利
最近,卡巴斯基在俄罗斯被授予了三项最新的技术专利。这三项新专利分别针对卡巴斯基实验室产品所采用的不同技术,其中包括反恶意软件处理过程中能够减少误报数量的新技术、快速检测恶意软件的数据流分析系统以及基于模版的可执行文件功能比较系统和技术。
第一项专利号为No.107615的新技术能够有效减少对合法对象和程序的误报数量,提高反病毒系统的效率。采用该专利技术的反病毒系统能够利用规则检测恶意进程以及生成恶意进程的对象。该技术的核心同规则评级变化分析相关,而规则评级则是每个规则对进程分析时被赋予的修正系数。完成每个规则的数据分析后,系统会自动为其设置一个系数。如果该规则运转正常,不发生错误,其系数就会被提升。但如果该规则导致错误(误报检测),则该规则的系数被降低,从而减少此类规则的评级水平。这一技术还能够对新规则进行测试。可以为新规则设置一个值为“零”的系数,这样新规则不会对最终判断结果产生影响,却能够为卡巴斯基实验室专家提供有用的统计数据和信息。
第二项 专利号为No.107616的新系统能够快速分析数据流中是否存在恶意软件。这一技术能够以数据流模式处理信息,不必将数据缓冲至整个系统。在分析和处理大型对象时,也不需要额外的内存占用。该技术首先需要将原始数据流分割成多个逻辑数据流,为每个数据流赋予各自的处理程序以及缓冲区。例如,当其中一个处理程序在处理信息本体时,另一个处理程序可以同时处理内嵌的文档。这样,每个数据流都可以分配给多个处理程序。更为重要的是,每个处理程序所担当的职责不同,例如,有的可能解压打包数据,将其传输到另一个处理程序,而这个处理程序则会检查其中的数据判断其是否包含恶意对象。
第三项专利号为No.2427890的系统和技术利用基于模版相似度对文件进行比较。其中,收集数据创建模版过程中需要利用静态和动态手段,从而提供针对某个程序行为和功能的全面情况。同现有的启发式恶意代码检测技术相比,这种新技术能够为程序创建更为完整和结构化的描述。这一项技术非常有效,因为技术程序的代码被更改,专利技术仍然能够根据其功能,拦截恶意软件的新变种。
