«Лаборатория Касперского» патентует технологию эмуляции

1174
Kaspersky Lab Logo

«Лаборатория Касперского» получила патент на систему, препятствующую обнаружению эмулятора вредоносным ПО во время антивирусного анализа. Запатентованная технология представляет собой способы модификации эмулятора с целью сделать его работу незаметной для исследуемой вредоносной программы.

Создатели защитных решений используют технику эмуляции, чтобы без риска заражения определить, является ли программа вредоносной. Для этого подозрительный код выполняется в изолированной виртуальной среде, которая при помощи программных средств моделирует работу аппаратного обеспечения и операционной системы. В таком режиме защитное средство анализирует поведение программы с целью детектирования вредоносных действий.

Злоумышленники при этом стремятся разными способами затруднить анализ в виртуальной среде. Многие из их приемов основаны на особенностях реализации эмуляторов, которые воспроизводят функции ОС лишь частично. Данное упрощение позволяет ускорить работу и сэкономить ресурсы, но в то же время делает механизм уязвимым: во вредоносном коде может быть предусмотрена проверка того, что программа выполняется в эмуляторе. Обнаружив это, код перестает выполнять злонамеренные действия, и защитное решение пропускает опасную программу.

Один из методов определения эмуляции заключается в вызове функции операционной системы, которая в свою очередь пользуется рядом промежуточных функций. При выполнении кода в эмуляторе воссоздаются лишь некоторые вызовы из этой цепочки, и вредоносная программа определяет факт отсутствия вызовов, которые были бы произведены в случае обычного запуска.

Запатентованный «Лабораторией Касперского» механизм действует иначе, последовательно воспроизводя все вызовы вплоть до функций ядра операционной системы. До определенного момента эти действия полностью повторяют реальную ОС, что не позволяет обнаружить эмуляцию большинством методов, используемых авторами вредоносных программ. Тогда проверяемая программа начинает вредоносную деятельность, после чего защитное решение распознает ее и блокирует.

«Цель этой технологии проста: вредоносы должны оставаться “уверенными” в том, что они работают в реальной системе, и, следовательно, не должны пытаться скрыть свою злонамеренную функциональность. Использование этой технологии позволит вывести на новый уровень качество детектирования угроз нашими защитными решениями», – поясняет Сергей Белов, ведущий антивирусный эксперт «Лаборатории Касперского» и автор патента.

Патент №8555386, подтверждающий новизну технологии, выдан Бюро по регистрации патентов и торговых марок США.

19 ноября 2013 Г.

10:20

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Apple обвинили в намеренном нарушении прав на торговую марку Animoji: Компания Emonster kk подала на Apple в суд4

Huawei тоже работает над гибким смартфоном, который может выйти уже в следующем году: Huawei разрабатывает гибкий смартфон

Смартфон HTC U11 Plus получил экран со скругленными углами: Смартфон HTC U11 Plus замечен в базе TENAA 1

За квартал компания ASML продала 55 литографических систем, три из которых — для EUV: Опубликован отчет ASML за третий квартал 2017 года

Фотографии подтверждают, что смартфон Xiaomi Redmi Note 5 станет первым аппаратом семейства, оснащённым дисплеем 18:9: Xiaomi Redmi Note 5 получит вытянутый экран5

Представлены платы Asus ROG Strix X370-I Gaming и Strix B350-I Gaming: Данных о ценах на платы Asus ROG Strix X370-I Gaming и Strix B350-I Gaming пока нет1

Intel предлагает использовать её набор Speech Enabling Developer Kit при разработке устройств с поддержкой Alexa: Набор для разработчиков Intel Speech Enabling Developer Kit стоит 400 долларов

Популярность криптовалют вселила оптимизм в производителей 3D-карт: По прогнозу Asus, тенденция роста, связанная с добычей криптовалют, сохранится как минимум до конца 2017 года

Слухи говорят о том, что Apple готовит более доступную версию iPhone X: iPhone X может немного подешеветь за счёт уменьшения объёма памяти9

Apple хочет получать 30% выручки с «бесплатного» раздела Facebook : Facebook и Apple не могут договориться касательно внедрения платной подписки5

Пользователи Facebook Messenger получили возможность отправлять и получать деньги с помощью PayPal : Кроме того, заработал первый бот PayPal для Messenger1

Адаптер Sonnet Thunderbolt 3 to Dual HDMI 2.0 может выводить картинку 4К с одного ПК на два дисплея: Цена адаптера составляет 90 долларов

Обновления ноутбуков Apple MacBook Pro в этом году можно не ждать: Один из руководителей Apple подтвердил, что в этом году компания не планирует представлять какие-либо новинки1

Курс Bitcoin превысил $6000: С начала года стоимость Bitcoin выросла более чем на 520%9

Опубликованы модельные номера смартфонов Samsung Galaxy S9 и S9+, которые получат 6 ГБ ОЗУ и сдвоенные камеры: Что касается камеры, то она перекочует в новинки из Galaxy Note81

Vivo выйдет на рынок России: Со временем Vivo также планирует начать официальные продажи своей продукции на территории Европы7

LG, как и Samsung, предупреждает, что дополнительные пошлины на стиральные машины могут поменять планы компании в США: В августе LG заявила, что планирует инвестировать 250 млн долларов в новый завод по производству стиральный машин6

997
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

1212

Календарь

ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать