Kaspersky Lab ha ottenuto un brevetto tecnologico intitolato “System and Method for Detecting Harmful Files Executable on a Virtual Stack Machine”. La nuova tecnologia, inclusa nei prodotti Kaspersky Internet Security e Kaspersky Total Security, consente alle soluzioni di sicurezza di scoprire i file nocivi che cercano di nascondersi con diversi metodi di re-packing.
Lo scorso anno, il numero degli exploit Adobe Flash Player è aumentato significativamente. I file dannosi creati per questa piattaforma possono essere nascosti alle soluzioni di sicurezza, ad esempio, “riconfezionando” i file o incorporando in essi istruzioni "spazzatura". In alcuni casi, l'exploit viene riconfezionato per ciascun utente, ovvero ogni singola vittima viene colpita da un diverso file dannoso. In questo modo, viene ostacolato il processo di rilevamento con metodi tradizionali (come la firma o le analisi euristiche). La tecnologia brevettata è stata sviluppata per facilitare il rilevamento di tali minacce.
Gli esperti di Kaspersky Lab hanno creato una hash-sum universale, che rappresenta una check-sum calcolata sulla base del byte-code dei file nocivi analizzati, che permette di rilevare l'intero gruppo di file dannosi in una sola volta. Questo approccio permette di scoprire i file dannosi, a prescindere dal modo usato per proteggerli dal rilevamento da parte delle soluzioni di sicurezza. In questa fase, la tecnologia brevettata è finalizzata all’individuazione di file dannosi creati dai sistemi .NET e ActionScript.
Alexander Liskin, Heuristic Detection Group Manager di Kaspersky Lab e co-autore di questa tecnologia ha commentato: “Questo tipo di hash-sum, riferendosi non solo ad un determinato file ma a un intero gruppo, è molto utile perché può essere facilmente integrato in sistemi di rilevamento automatico e permette di identificare numerosi file con un singolo record. Nel lungo termine, tali hash-sum potranno essere create per altri tipi di file nocivi che utilizzano le virtual stack machine”.
Anton Ivanov, Senior Malware Analyst di Kaspersky Lab e co-autore di questa tecnologia, ha aggiunto: “Va sottolineato che l'applicazione di queste hash-sum ha raggiunto grandi risultati nel campo del rilevamento di exploit SWF, che sono il tipo attualmente più diffuso. Grazie all’implementazione di questo servizio tecnologico per gli exploit SWF, è stato permesso anche il rilevamento automatico”.
Per avere ulteriori informazioni sul brevetto #US009396334 è possibile visitare questa pagina. Kaspersky Lab ha attualmente oltre 450 brevetti tecnologici.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
