卡巴斯基專利技術判斷出潛在惡意檔案的安全狀態

美國專利商標局頒發給卡巴斯基一項專利技術,編號為8739287。該技術可以檢測出企業IT架構中的威脅,且不會洩露機密資訊。 因為某些威脅在本機安裝的解決方案無法被檢測出來,需要更為全面的分析。為了實現這一目的,須將可疑檔案發送至安全供應商運營的特殊架構。該架構擁有更多資源,可以在隔離的狀態下進行全面分析。然而,大多數公司在IT架構上儲存機密性資料。通常公司規定和法律條款均嚴格禁止分享這些資訊給合作廠商。這意味著,機密檔案的儲存空間往往容易受到攻擊,尤其是用戶端無法檢測出的複雜威脅,例如具有Rootkit功能的惡意軟體。卡巴斯基開發的這項新技術可以使企業網路系統管理員篩選出需要送去分析的內容,並防止洩露機密資料。 該技術可透過在企業IT架構中整合安全解決方案的元件,以及收集中繼資料來發揮作用。中繼資料是一種無需直接獲取資料就可以實現資料特徵調查的資訊。這些中繼資料被傳輸至內部伺服器上進行分析。如需進一步資訊,伺服器會向企業架構發送請求,管理員可以檢查列表,決定哪些專案可以被分享,並核准檔案傳輸。一旦伺服器獲得所需資訊,它將獨立完成檔案分析。並且如檢測出任何惡意文件,伺服器會發送通知與(如可能)解決該問題的工具。 卡巴斯基全球緊急回應團隊負責人,同時也是該專利技術的作者之一Alexey Polyakov表示:「從事敏感性資料的公司為了保護寶貴資訊免遭洩露而將其置於其他威脅之中,淪為隱私的受害者。但是惡意軟體會感染所有檔案,不論其是否為機密檔案。而發送極小部分的受感染檔案用以確認通常是十分安全的。這樣可以使卡巴斯基的技術檢測出威脅,並且無需獲取機密資料就能得到合適的解決方案。」 目前,此項專利技術已經應用在卡巴斯基企業端點安全解決方案for Windows以及Kaspersky Endpoint Data Protection Edition (Endpoint 10)。 卡巴斯基一直不斷取得更多數位安全的領先技術專利。目前在俄羅斯、美國、歐盟和中國獲得的專利已達213項,此外還有超過217項專利技術正在上述國家的專利局審批。 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 【文章來源:http://www.kaspersky.com.tw/news/2014-06/news_20140626.html 卡巴斯基 主題:卡巴斯基專利技術可以判斷出潛在惡意檔案的安全狀態 發文時間:2014/06/26