Kaspersky Lab, producent rozwiązań do ochrony danych, uzyskał amerykański patent dla swojej zaawansowanej technologii umożliwiającej wykrywanie nieautoryzowanych modyfikacji danych. Nieautoryzowane modyfikacje danych, zarówno przypadkowe, jak i celowe, powodują uszkodzenie lub utratę danych. Nieautoryzowana modyfikacja kodu oprogramowania może przyczynić się do błędów w wykonaniu programu.
Powszechnie wiadomo, że większość programów crimeware wstrzykuje kod do plików wykonywalnych, co powoduje wykonanie szkodliwego kodu podczas uruchomienia zainfekowanych plików. Z tego powodu zapewnienie integralności danych jest głównym wyzwaniem dla bezpieczeństwa IT.
Integralność plików można osiągnąć przy użyciu takich technologii jak „hashowanie”, sygnatury cyfrowe oraz śledzenie ostatnich modyfikacji plików. Jednak pierwsze dwie metody pochłaniają zbyt wiele zasobów, aby wykorzystywać je w celu zapewnienia integralności wszystkich plików w systemie komputerowym, natomiast standardowa implementacja ostatniej metody jest zawodna: wiele z dzisiejszych szkodliwych programów potrafi zmienić znacznik czasowy w celu ukrycia wszelkich śladów modyfikacji plików. Standardowe metody kontroli integralności pochłaniają zbyt wiele zasobów systemowych. Ponadto, czasami mogą pominąć zainfekowane pliki, co może spowodować dalsze rozprzestrzenianie się szkodliwych programów.
Zaawansowana technologia opracowana przez Michaiła Pawluszikowa z Kaspersky Lab jest wolna od tych wad. Szybko i skutecznie sprawdza integralność plików, bez pochłaniania znaczącej ilości zasobów. Patent nr 7 526 516 został przyznany tej technologii przez amerykański Urząd Patentów i Znaków Towarowych 28 kwietnia 2009 roku.
więcej »
