«Лаборатория Касперского» запатентовала два метода противодействия средствам обхода антивирусной защиты

«Лаборатория Касперского» запатентовала в Бюро по регистрации патентов и торговых знаков США две технологии противодействия используемым вирусописателями способам обхода антивирусной защиты.

Патент №9111096 описывает систему и метод сохранения состояния эмулятора и его последующего восстановления. Запатентованная технология предотвращает попытки вредоносного ПО обнаружить и прервать процесс эмуляции, направленный на поиск участков кода, отвечающих за вредоносную активность. Она позволяет создавать образы состояния эмулятора и загружать их при некорректном завершении выполнения анализируемого кода или при любых других заданных условиях, что дает возможность использовать эмуляцию более гибко.

Патент №9116621 описывает систему и метод передачи управления данными между областями памяти. Технология предназначена для проведения мониторинга вредоносного ПО с помощью невидимого защитного решения. Контролируя доступ к страницам оперативной памяти, система может перехватывать и перенаправлять в другую область памяти все попытки вызова API-интерфейса из анализируемой программы. Примечательно, что защитное решение получает данные о вызовах напрямую из центрального процессора, используя аппаратные прерывания. Благодаря этому мониторинг ведется в скрытом режиме, что повышает эффективность детектирования вредоносных программ.

Обе технологии используются в решениях Kaspersky Total Security для всех устройств, Kaspersky Internet Security для всех устройств, Kaspersky Security для бизнеса и Антивирусе Касперского. Система защиты и последовательного восстановления состояния эмулятора, кроме того, используется в решении Kaspersky Security для виртуальных сред.

Источник новости: Лаборатория Касперского