15.08.2016

«Лаборатория Касперского» разработала новую технологию для деактивации эксплойтов под Adobe Flash Player

91518595-febe-4cdf-9640-e48e9fbcc4519.jpg

Ее суть заключается в том, что она обнаруживает эксплойты под Adobe Flash Player. Они старательно скрываются благодаря архивации. Эта технология уже входит в состав антивирусных программ Kaspersky Internet Security для всех устройств и Kaspersky Total Security для всех устройств.

Благодаря новому процессу можно деактивировать вредоносные документы, не обращая внимания на их сопротивление. Все это упрощает процесс обнаружения вредоносного ПО, даже когда стандартные способы, вроде сигнатурного или эвристического анализа, бесполезны. Это происходит, когда для каждой новой жертвы применяется уникальный вредоносный файл, через переупаковку.

Специалисты «Лаборатории Касперского» разработали универсальную свертку, которая является контрольной суммой от байт-кода рассматриваемых вредоносных файлов. Благодаря ей появилась возможность обнаружить целые их группы. Сейчас универсальная свертка функционирует для поиска разных типов вредоносного ПО, которое применяет стековые виртуальные машины: не только эксплойтов под Adobe Flash Player, написанных на ActionScript, но и программ, написанных на .NET.

flash-wide.jpeg

«Такие свертки, охватывающие не только на отдельные файлы, но и на целые группы документов, упрощают обнаружение эксплойтов, так как они легко встраиваются в системы автоматического распознавания. С помощью этого можно детектировать множество файлов за раз. В ближайшем будущем мы постараемся создать аналогичные свертки для других типов вредоносного ПО, использующих стековые виртуальные машины», — сообщил Александр Лискин, руководитель группы эвристического детектирования «Лаборатории Касперского» и один из соавторов технологии.

«Использование этих свертков дало удивительные результаты в области обнаружения эксплойтов под Adobe Flash Player, которых стало очень много за последнее время. Внедрение этой разработки дало толчок для запуска специализированного сервиса автообнаружения такого вредоносного ПО в рамках нашей системы автодетектирования вредоносного ПО», — рассказал Антон Иванов, старший антивирусный аналитик «Лаборатории Касперского» и один из авторов технологии.

Приобрести Kaspersky Internet Security для всех устройств и Kaspersky Total Security для всех устройств Вы можете на нашем сайте.


Вы можете получить консультацию по данному решению у наших менеджеров

Возврат к списку