«Лаборатория Касперского» запатентовала технологию, обещающую эффективную проверку сформированных эвристическим путем антивирусных сигнатур, которые описывают группы схожих вредоносных файлов. Она позволяет автоматизировать большую долю рутинных задач анализа вирусов и уменьшить количество ложно-положительных результатов. Правила распознавания составляются автоматически после обработки свежевыявленных вредоносных файлов. Группа вредоносов описывается в виде набора характеристик, в том числе последовательностей системных вызовов и событий, характерных для вредоносных объектов. Система контроля правил работает, сравнивая файлы, которые были автоматически опознаны в качестве вирусов, с набором файлов из белого списка и более обширным срезом известных вредоносов. Если сходства не выявлено, правило распознавания считается надежным.

Купить номер с этой статьей в PDF