Kaspersky Lab se voit octroyer trois nouveaux brevets en Russie

Kaspersky Lab se voit octroyer trois nouveaux brevets en Russie

Le premier brevet, n107615, concerne une technologie qui améliore l’efficacité d’un système antivirus en réduisant le nombre de faux positifs détectés parmi des objets et programmes légitimes. La méthode brevetée est utilisée dans des systèmes antivirus qui s’appuient sur des règles pour détecter à la fois les processus malveillants et les objets dont ils émanent. Le cœur de la technologie réside dans l’analyse de l’évolution des notes employées par ces règles pour l’évaluation des processus selon le facteur de correction de chaque règle. Les facteurs sont établis automatiquement par le système après analyse des statistiques concernant chaque règle. Si la règle fonctionne sans aucune erreur, son facteur est augmenté ; par contre, si une règle aboutit à des erreurs (détection de faux positifs), son facteur est diminué de façon à réduire son influence. Cette technologie permet également de tester de nouvelles règles, qui se voient alors attribuer un coefficient nul afin de ne pas modifier le verdict final mais fournissent des statistiques et informations utiles aux experts de Kaspersky Lab.

Le brevet n107616 porte sur un système d’analyse rapide d’un flux de données à la recherche de malwares. Cette méthode est conçue pour traiter les données en streaming, sans mettre l’ensemble en mémoire-tampon, ce qui permet d’analyser des objets volumineux sans solliciter excessivement la mémoire. Elle consiste à séparer le flux physique d’origine en une multitude de flux logiques, en affectant à chacun son propre traitement et sa propre mémoire-tampon. Il est ainsi possible d’analyser en parallèle le corps d’un message et ses pièces jointes. Le système est donc multitâche. Chaque tâche remplit un rôle précis, par exemple le décompactage des archives pour transmission des données à un autre processus qui se charge d’y rechercher d’éventuels objets malveillants.

Le troisième brevet, n2427890, recouvre à la fois un système et une méthode de comparaison de fichiers en fonction de leurs similitudes. La collecte de données en vue d’en tirer un schéma s’appuie sur une méthode aussi bien statique que dynamique, fournissant ainsi une vision complète du comportement et des fonctionnalités d’un programme. Par rapport aux méthodes heuristiques existantes de détection des codes malveillants, cette méthode permet d’obtenir une description intégrale et structurée d’un programme. Cette approche est plus efficace car, même si le code d’un programme a été modifié, la technologie brevetée est néanmoins capable de bloquer une nouvelle variante de malware d’après ses fonctionnalités.

Ces trois nouveaux brevets russes portent à 43 le nombre total de technologies brevetées par Kaspersky Lab dans ce pays. 32 autres demandes de brevet sont en cours d’examen par l’Office russe des brevets. Globalement, les offices des brevets aux Etats-Unis, en Russie, en Chine et dans l’UE examinent actuellement plus de 120 demandes de brevet Kaspersky Lab relatives à des technologies de sécurité informatique de pointe.

03.10.2011

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.