众所周知,大部分恶意程序代码注入到可执行文件后,受感染的文件一旦运行,恶意代码便会开始执行。因此如何确保数据的完整性是目前主要的IT安全问题。目前,文件完整性可以通过hash值计算、数字签名跟踪和文件修改跟踪,这几种方式来确保。然而,前两个方法需要使用过于密集的资源才能保证一台计算机上的所有文件的完整性,而执行后一种方法则显得有些不可靠:现在的许多恶意程序都能够通过修改时间来隐藏对文件的修改痕迹。可以看出,所谓的“标准的”完整性控制方法要么会消耗太多的系统资源,要么会漏掉受感染的文件,而这将会导致恶意程序的进一步扩散。
2009年4月28日,领先的信息安全解决方案提供商——卡巴斯基实验室的数据完整性保护技术在美国获得专利。据了解,该技术由卡巴斯基实验室的技术专家Mikhail Pavlyushik研发,能够避免目前的标准中所存在的上述缺点。该技术能够可靠、迅速地查看文件的完整性,并且不会造成过多的资源消耗。美国专利和商标局于正式授予该技术为第7 526 516号专利。
卡巴斯基实验室的数据完整性保护技术建立在对应用程序请求的中途拦截的基础上,这些请求会对一个或多个文件的时间戳进行修改。这类请求可以被每一个文件追踪到并被存储在数据库中。该信息被收集后便会被提供给一个特殊的模块(通常是反病毒程序其中的一个模块) ,这个模块会比较时间戳更新及相应时间戳之间发生的变化。从这样的变化可以看出文件是否被修改以及可能的感染。反病毒程序就可以扫描文件的恶意代码或显示警报。
卡巴斯基实验室已将此获得专利的技术应用到了产品中。凭借该技术,卡巴斯基的产品能够快速、可靠的追查出文件是否被修改,而该技术还可以对反病毒扫描进行控制,以防止恶意代码的执行。卡巴斯基实验室首席知识产权顾问Nadia Kashchenko 说:“这种技术最大的优势是迅速,仅消耗最少的系统资源就可以完成文件扫描。这项技术使反病毒程序的运行更加透明,从而提供更高水平的安全保护。这是一项意义重大的发明。”
另据证实,卡巴斯基实验室目前还有超过30多项技术研发成果正在申请美国和俄罗斯相关创新技术的专利权,其闻名国际的技术实力可见一斑。
