На прошедшей недели Роспатент выбрал патентом недели патент № 2850140 на систему и способ выявления ложных срабатываний при обнаружении вредоносных объектов. Патентообладатель: Акционерное общество «Лаборатория Касперского». Изобретение необходимо для автоматического выявления ложных срабатываний при обнаружении вредоносных объектов антивирусными системами.
Главной целью антивирусных систем является обеспечение защиты компьютера и личной информации от несанкционированного доступа, кражи или повреждения. В то же время ошибки в алгоритмах обнаружения, в похожести легитимного объекта на вредоносные объекты и в ошибочных или не точных сигнатурах вредоносных объектов приводят к ложным срабатываниям. В результате антивирус может заблокировать или даже удалить безвредное программное обеспечение, что приводит к некорректной работе отдельных программ или операционной системы в целом.
Предложенный в изобретении способ позволяет осуществлять автоматическое выявление ложных срабатываний. Это становиться возможным за счет формирования выборки объектов, ранее определенных как вредоносные, и их группировки по классам. Для каждого объекта в группе эмулируют исполнение в виртуальной среде с формированием журналов событий о поведении, на основе информации из которых получают вектор характеристик для каждого вредоносного объекта, предварительно проверив его наличие в соответствующей базе. Затем вредоносные объекты каждой группы разбивают на кластеры, в которых определяют предварительно ошибочные вредоносные объекты.
Выявление ложных срабатываний выполняют на основании дополнительной проверки, в ходе которой из группы предварительно ошибочных объектов исключаются те, информация о которых удовлетворяет условиям исключения. Запатентованное решение позволяет значительно повысить качество работы антивирусных технологий за счет снижения количества ошибочных определений легитимных объектов как вредоносных.
Сфера применения: вычислительная техника, для использования в области кибербезопасности и антивирусной защиты, а именно: в антивирусных компаниях для автоматического улучшения качества детектирования; в корпоративных системах безопасности для снижения ложных срабатываний; в исследовательских организациях для анализа качества работы антивирусных решений; а также в любой организации, где критически важны точность работы систем безопасности, минимизация ложных блокировок и оптимизация работы IT-инфраструктуры.
Источник: Роспатент