14 maja 2009

Kaspersky Lab patentuje technologię ochrony integralności danych

Zaawansowana technologia sprawdza integralność plików bez znacznego zużycia zasobów

Kaspersky Lab, producent rozwiązań do ochrony danych, uzyskał amerykański patent dla swojej zaawansowanej technologii umożliwiającej wykrywanie nieautoryzowanych modyfikacji danych. Nieautoryzowane modyfikacje danych, zarówno przypadkowe, jak i celowe, powodują uszkodzenie lub utratę danych. Nieautoryzowana modyfikacja kodu oprogramowania może przyczynić się do błędów w wykonaniu programu. Powszechnie wiadomo, że większość programów crimeware wstrzykuje kod do plików wykonywalnych, co powoduje wykonanie szkodliwego kodu podczas uruchomienia zainfekowanych plików. Z tego powodu zapewnienie integralności danych jest głównym wyzwaniem dla bezpieczeństwa IT.

Integralność plików można osiągnąć przy użyciu takich technologii jak "hashowanie", sygnatury cyfrowe oraz śledzenie ostatnich modyfikacji plików. Jednak pierwsze dwie metody pochłaniają zbyt wiele zasobów, aby wykorzystywać je w celu zapewnienia integralności wszystkich plików w systemie komputerowym, natomiast standardowa implementacja ostatniej metody jest zawodna: wiele z dzisiejszych szkodliwych programów potrafi zmienić znacznik czasowy w celu ukrycia wszelkich śladów modyfikacji plików. Standardowe metody kontroli integralności pochłaniają zbyt wiele zasobów systemowych. Ponadto, czasami mogą pominąć zainfekowane pliki, co może spowodować dalsze rozprzestrzenianie się szkodliwych programów.

Zaawansowana technologia opracowana przez Michaiła Pawluszikowa z Kaspersky Lab jest wolna od tych wad. Szybko i skutecznie sprawdza integralność plików, bez pochłaniania znaczącej ilości zasobów. Patent nr 7 526 516 został przyznany tej technologii przez amerykański Urząd Patentów i Znaków Towarowych 28 kwietnia 2009 roku.

Szybkie i niezawodne śledzenie modyfikacji plików

Technologia opiera się na przechwytywaniu żądań aplikacji zmiany znaczników czasowych dla jednego lub większej ilości plików. Śledzi się takie żądania dla każdego pliku, a następnie przechowuje w bazie danych. Następnie informacje te są przesyłane do specjalnego modułu (zwykle jest to komponent programu antywirusowego), który porównuje licznik aktualizacji znaczników czasowych z odpowiednim znacznikiem czasowym. Zmiany w liczniku aktualizacji znaczników czasowych, którym nie towarzyszą odpowiednie zmiany w znaczniku czasowym, wskazują na modyfikację pliku i potencjalną infekcję. W takiej sytuacji program antywirusowy może przeskanować plik w celu wykrycia szkodliwego kodu lub wyświetlenia ostrzeżenia.

Opatentowana przez firmę Kaspersky Lab metoda i jej implementacja w oprogramowaniu zapewnia szybkie i skuteczne śledzenie modyfikacji plików, co pozwala na przeprowadzenie skanowania antywirusowego w celu uniemożliwienia wykonania szkodliwego kodu. "Największą zaletą tej metody jest to, że jest szybka i pozwala na skanowanie plików przy minimalnym zużyciu zasobów systemowych" - powiedziała Nadia Kaszczenko, główny konsultant firmy Kaspersky Lab ds. własności intelektualnej. "Technologia ta sprawia, że działanie oprogramowania antywirusowego jest bardziej przejrzyste dla użytkownika i nadal zapewnia wysoki poziom ochrony. Jest to bardzo istotna technologia, która została już zaimplementowana w produktach firmy Kaspersky Lab".

Kaspersky Lab posiada obecnie ponad 30 wniosków patentowych złożonych w Stanach Zjednoczonych i Rosji dotyczących różnych innowacyjnych technologii opracowanych przez personel firmy.