公开(公告)号：CN103020522B

公开(公告)日：2016-01-20

申请号：CN201210484935.2

申请日：2012-11-23

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 亚历山大·A·罗曼年科 ,  安东·S·拉普什金 ,  奥列格·A·伊沙诺夫

IPC: G06F21/56

CPC classification number: H04L63/145 ,  G06F21/56 ,  G06F21/561 ,  G06F21/568

Abstract: 公开为用于校正反病毒记录的系统、方法和计算机程序产品。在示范性方法中，在对软件对象进行恶意软件分析期间，反病毒应用程序从反病毒数据库检索与所分析对象相关联的反病毒记录，其将对象识别为恶意的或者干净的。应用程序还检查在反病毒高速缓存中是否存在用于反病毒记录的校正，并使用该校正来分析软件对象。如果在高速缓存中没有发现校正，则应用程序利用反病毒服务器检查反病毒记录的正确性。反病毒服务器使用从部署在不同计算机上的反病毒应用程序所收集的有关软件对象的统计信息来证实反病毒记录的正确性。如果反病毒服务器提供对反病毒记录的校正，则应用程序使用所提供的校正来对软件对象进行恶意软件分析。

公开(公告)号：CN102368289B

公开(公告)日：2015-12-09

申请号：CN201110295037.8

申请日：2011-09-28

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 安德烈·P·杜赫瓦洛夫

IPC: G06F21/56

CPC classification number: G06F21/56 ,  H04L63/1408 ,  H04L63/145

Abstract: 本发明提供一种用于通过根据用户参数动态生成反病毒数据库来缩减在用户计算机上反病毒数据库大小的方法。确定影响此用户所需的反病毒数据库的内容的关键用户参数。基于用户参数生成针对该单一用户的反病毒数据库。当所述用户计算机的参数改变或者当检测到新的恶意软件威胁时，根据新的参数和新的恶意软件威胁动态更新用户反病毒数据库。由于不需要更新大量数据，所以更新过程变得更加有效率。所述反病毒系统与小型反病毒数据库共同工作，更有效地发现恶意软件对象并使用更少的计算机系统资源。

公开(公告)号：CN104679598A

公开(公告)日：2015-06-03

申请号：CN201410835121.8

申请日：2014-12-26

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 帕维尔·V·迪亚金 ,  安德烈·Y·格鲁兹杰夫

IPC: G06F9/54 ,  G06F9/52

CPC classification number: G06F9/54

Abstract: 提供用于选择同步或异步进程间通信机制的系统和方法。所公开的是用于选择进程间通信机制的系统、方法和计算机程序产品。在一方面，系统收集有关由参与进程间通信的两个或多于两个进程所使用的资源的信息，在所述进程间通信中第一进程能够使用同步数据传输方法和异步数据传输方法之一传输数据到第二进程；分析所收集的信息，以确定何种数据传输方法达到最小化进程之间的数据传输的时间、最大化用于数据传输的资源的利用、最小化数据传输期间的停滞时间、最小化操作系统的其他进程对数据传输的影响中的至少一个；以及基于所述确定，选择进程间通信的同步或异步方法中的一个以在第一进程和第二进程之间传输数据。

公开(公告)号：CN102255919B

公开(公告)日：2015-04-01

申请号：CN201110243670.2

申请日：2011-08-24

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 安德烈·A·库拉戈 ,  安东·V·提科赫米洛夫

IPC: H04L29/06 ,  H04L12/28

CPC classification number: H04L63/20 ,  H04L41/0816 ,  H04L63/0218 ,  H04L63/1441 ,  H04L67/1036

Abstract: 本发明提供一种用于动态配置安全模块以优化安全任务执行的系统和方法。所述系统包括：客户端检测单元，用于在网络上查找客户端；客户端数据收集单元，用于确定每一个检测到的客户端的硬件/软件配置；安全模块选择和安装单元，用于从模块数据库为每一个客户端选择所需的模块；统计数据收集单元，用于从用户模块和客户端模块收集安全任务执行统计数据；以及重新配置单元，用于基于收集到的统计数据重新配置客户端和服务器模块，以优化安全任务的执行。

公开(公告)号：CN102110213B

公开(公告)日：2015-03-11

申请号：CN201110049977.9

申请日：2011-03-02

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 卢萨科夫·E·维亚切斯拉夫

IPC: G06F21/56

CPC classification number: G06F21/55

Abstract: 本发明提供一种用于检测运行于计算机上的操作系统的服务模块的安全损害的系统和方法。至少一个原生服务模块响应由至少一个进程或线程做出的请求，返回与计算机系统中至少一个对象有关的第一组所请求的信息。次级服务模块响应由至少一个已授权的进程或线程做出的请求，绕过该至少一个原生服务模块，生成并且返回与计算机系统中至少一个对象有关的第二组所请求的信息。限制线程到次级服务模块的访问，从而仅仅允许预定的由受信任的安全应用程序生成的线程访问次级服务模块。

公开(公告)号：CN102147842B

公开(公告)日：2014-12-10

申请号：CN201110116427.4

申请日：2011-05-06

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 奥列格·V·乍特瑟 ,  维塔利·I·德尼索夫

IPC: G06F21/56 ,  H04L29/06

CPC classification number: G06F21/50 ,  G06F21/56 ,  G06F21/577 ,  G06F2221/2119 ,  H04L63/0245 ,  H04L63/145 ,  H04L67/02

Abstract: 本发明提供一种用于鉴定网络资源上的恶意软件威胁的系统和方法。所述系统采用网络资源的预定反病毒（AV）扫描。网络资源的预定扫描允许生成恶意软件检查列表并且配置对网络资源的访问。审查（即，扫描）的频率和深度是针对每个网络资源来确定的。用户标识符被用于网络资源的预定AV扫描。该系统允许基于所选配置而不使用额外的客户应用程序来扫描网络资源。

公开(公告)号：CN104182695A

公开(公告)日：2014-12-03

申请号：CN201410336028.2

申请日：2014-07-15

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尼古拉·V·博罗维科夫

IPC: G06F21/62

CPC classification number: H04L63/10 ,  G06F21/313 ,  G06F21/34 ,  G06F21/42 ,  G06F21/60 ,  H04L63/0428 ,  H04L63/083 ,  H04L63/0853 ,  H04L63/0861 ,  H04L63/18 ,  H04L67/10 ,  G06F21/604

Abstract: 公开了用于确保服务的用户的信息的保密性的系统和方法。一个示范性方法包括：接收实行用于服务的操作控制过程的请求；标识服务的用户；选择与服务的经标识的用户相关联的受信任设备；将对于用户的保密信息的请求发送到所选择的受信任设备，其中，保密信息用于实行操作控制过程；从所选择的受信任设备接收保密信息；以及使用所接收的保密信息实行操作控制过程。

公开(公告)号：CN102651061B

公开(公告)日：2014-12-03

申请号：CN201210100140.7

申请日：2012-04-06

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 阿列克谢·A·波利亚科夫 ,  弗拉季斯拉夫·V·马蒂嫩科 ,  尤里·G·斯洛博迪亚努克 ,  丹尼斯·A·纳扎罗夫 ,  米哈伊尔·A·帕夫柳席奇卡

IPC: G06F21/10

CPC classification number: G06F21/552 ,  G06F21/566

Abstract: 本发明公开了用于检测具有复杂感染模式的恶意软件的系统、方法和计算机程序产品。该系统通过识别潜在的有害软件对象、监视潜在有害对象的各进程和线程的执行、编译被监视进程和线程的执行的事件的情境、以及将相关的进程和线程的情境进行合并而提供对抗恶意软件的增强的保护。基于使用恶意软件行为规则而对单独的和合并的对象情境的分析，该系统能检测到具有简单的和复杂的行为模式的恶意对象。

公开(公告)号：CN103400068A

公开(公告)日：2013-11-20

申请号：CN201310349572.6

申请日：2013-08-12

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 奥列格·V·乍特瑟

IPC: G06F21/31 ,  G06F21/35

CPC classification number: G06F21/123 ,  G06F21/34 ,  G06F21/35 ,  G06F21/40 ,  G06F21/62 ,  G06F2221/2113 ,  G06F2221/2137

Abstract: 本发明提供使用多级验证控制用户对受保护资源的访问的系统和方法。所公开的是用于多级用户验证的系统、方法和计算机程序产品。在一个示例中，方法包括检测连接至设备的、控制用户对受保护资源的访问的插入式令牌；识别与所检测到的令牌相关联的、经授权以访问受保护资源的一个或多个经授权用户；验证请求访问受保护资源的第一用户是否与所检测到的令牌相关联并经授权以访问受保护资源；检测与令牌相关联的一个或多个经授权用户的一个或多个无线应答器至少包括第一用户的应答器的存在；以及当第一用户被验证为与所检测到的令牌相关联的经授权用户并检测到至少第一用户的应答器时，向第一用户提供对受保护资源的访问。

公开(公告)号：CN103150507A

公开(公告)日：2013-06-12

申请号：CN201310053734.1

申请日：2013-02-19

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 马克西姆·Y·戈洛夫金

IPC: G06F21/56

CPC classification number: H04L63/1408 ,  G06F21/53 ,  G06F21/566

Abstract: 公开了用于检测未知打包器和加密器的系统、方法以及计算机程序产品。示范性方法包括对由未知打包器或加密器所修改的软件对象的执行进行仿真；收集关于在仿真期间所实施的存储器操作的信息；将关于多个相关存储器操作的信息结合为至少一个的存储器操作序列集；从至少一个的相关存储器操作序列集中识别与所仿真对象的解包或解密相关联的一个或多个高级操作；以及基于该一个或多个高级操作生成将被用于检测该未知打包器或加密器的该未知打包器或加密器的记录。