Kaspersky Lab được cấp bằng sáng chế cho 2 phương pháp chống lại thủ thuật lẩn tránh giải pháp chống phần mềm độc hại

Kaspersky Lab vừa được Cục Thương hiệu và Bản quyền sáng chế Hoa Kỳ cấp bằng sáng chế cho 2 phương pháp chống lại thủ thuật mà những kẻ viết phần mềm độc hại sử dụng nhằm lẩn tránh giải pháp chống phần mềm độc hại.

Bằng sáng chế thứ nhất mang số 9111096 có tên “Hệ thống và Phương pháp bảo vệ và phục hồi trạng thái bộ mô phỏng”, cung cấp công nghệ chống lại nỗ lực của phần mềm độc hại nhằm phát hiện và ngăn chặn sự mô phỏng dùng để phát hiện chức năng mã độc. Công nghệ vừa được cấp bằng sáng chế này có thể tạo ra hình ảnh trạng thái của bộ mô phỏng và khởi động nó nếu mã được phân tích là hoạt động sai. Nó cũng tạo ra hình ảnh nếu sự kiện được xác định trước xảy ra, khiến việc sử dụng công nghệ mô phỏng linh hoạt hơn.

Bằng sáng chế thứ hai mang số 91116621 có tên “Hệ thống và Phương pháp chuyển giao kiểm soát giữa các vị trí bộ nhớ”. Mục đích của công nghệ này là để giải pháp bảo mật thực hiện việc giám sát mà phần mềm độc hại không phát hiện ra. Bằng cách kiểm soát quyền truy cập trang nhớ, nó cung cấp khả năng ghi lại các lệnh chức năng đến Giao diện Lập Trình Ứng dụng (API) từ chương trình đang được phân tích. Đáng chú ý là giải pháp bảo mật nhận dữ liệu từ các lệnh này trực tiếp từ CPU sử dụng ngắt phần cứng. Chuyển giao thông tin ở cấp độ phần cứng giúp việc giám sát không bị phát hiện và việc dò tìm phần mềm độc hại mới được hiệu quả hơn.

Cả 2 công nghệ đều được sử dụnng trong các sản phẩm: Kaspersky Total Security — Multi-Device, Kaspersky Internet Security — Multi-Device, Kaspersky Anti-Virus và Kaspersky Endpoint Security for Business. Công nghệ “Hệ thống và Phương pháp bảo vệ và phục hồi trạng thái bộ mô phỏng” cũng được dùng trong Kaspersky Security for Virtualization.

Timur Biyachuev, Giám đốc Nghiên cứu chống phần mềm độc hại, Kaspersky Lab cho biết: “Thủ thuật mà tội phạm mạng sử dụng đang ngày càng phát triển, nhưng Kaspersky Lab đã có lời đáp lại cho âm mưu của chúng. Với mỗi mánh lới dùng để qua mặt công nghệ chống phần mềm độc hại, các chuyên gia của chúng tôi đã nhanh chóng phát triển cách chống lại nhằm ngăn chặn việc giải pháp dần mất hiệu quả”.

Kaspersky Lab tiếp tục phát triển và sáng chế nhiều kỹ thuật mới để bảo vệ dữ liệu. Tính đến giữa tháng 9/2015, công ty đã có 342 bằng sáng chế tại Nga, Hoa Kỳ, Trung Quốc và châu Âu với hơn 316 sáng chế ứng dụng đang chờ cấp bằng.