«Лаборатория Касперского» запатентовала технологию для борьбы с эксплойтами под Adobe Flash Player
12 авг 2016 15:21 #43411
от ICT
ICT создал тему: «Лаборатория Касперского» запатентовала технологию для борьбы с эксплойтами под Adobe Flash Player
«Лаборатория Касперского» получила патент на технологию, которая выявляет эксплойты под Adobe Flash Player, часто успешно скрываемые с помощью переупаковки. Запатентованная технология включена в решения Kaspersky Internet Security для всех устройств и Kaspersky Total Security для всех устройств, сообщили CNews в «Лаборатория Касперского». Новая разработка позволяет детектировать вредоносные файлы вне зависимости от того, каким образом они пытаются этому противостоять, что облегчает процесс обнаружения зловредов в том случае, когда традиционные методы, такие как сигнатурный или эвристический анализ, не работают. Это происходит, например, когда эксплойт переупаковывается для каждого пользователя, то есть, когда для каждой новой жертвы применяется уникальный вредоносный файл, пояснили в компании. Эксперты «Лаборатории Касперского» создали универсальную свертку, представляющую собой контрольную сумму от байт-кода анализируемых вредоносных файлов, с помощью которой можно выявить сразу целые их группы. На данный момент она работает для обнаружения разных видов вредоносного ПО, использующего стековые виртуальные машины: не только эксплойтов под Adobe Flash Player, написанных на ActionScript, но и зловредов, написанных на .NET. «Подобного рода свертки, покрывающие не отдельные файлы, а группы файлов, облегчают обнаружение эксплойтов, потому что легко встраиваются в системы автоматического распознавания и позволяют детектировать множество объектов за один раз. В будущем мы, возможно, сделаем такие свертки для других типов вредоносных файлов, использующих стековые виртуальные машины», — рассказал Александр Лискин, руководитель группы эвристического детектирования «Лаборатории Касперского» и один из авторов технологии. «Применение этих свертков позволило достичь потрясающих результатов в области обнаружения эксплойтов под Adobe Flash Player, количество которых резко выросло за последние годы. Также благодаря внедрению данной технологии сейчас запускается отдельный сервис автоматического обнаружения таких зловредов в рамках нашей системы автодетектирования вредоносного ПО», — добавил Антон Иванов, старший антивирусный аналитик «Лаборатории Касперского» и соавтор технологии.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Лаборатория Касперского» запатентовала технологию для борьбы с финансовым онлайн-мошенничеством | 28.66 | Пятница, 30 сентября 2016 |
Adobe Flash Player. 20 | 23.8 | Пятница, 11 декабря 2020 |
Adobe Flash Player | 23.8 | Воскресенье, 10 января 2021 |
Adobe , Flash Player | 23.8 | Среда, 13 января 2021 |
Adobe анонсировала отказ от Flash Player к концу 2020 года | 22.55 | Среда, 26 июля 2017 |
Браузеры Google Chrome и Mozilla Firefox заблокировали Adobe Flash Player | 22.31 | Четверг, 16 июля 2015 |
Eset: мобильный троян распространяется под видом обновления Adobe Flash Player | 22.31 | Среда, 15 февраля 2017 |
Новый троян для Android скрывается под видом обновлений Adobe Flash Player | 22.31 | Пятница, 17 февраля 2017 |
Mozilla ввела тотальную блокировку Adobe Flash Player из-за рассекреченных хакерами уязвимостей | 22.08 | Среда, 15 июля 2015 |
Mozilla ввела тотальную блокировку Adobe Flash Player из-за трех рассекреченных хакерами уязвимостей | 21.86 | Вторник, 14 июля 2015 |