公开(公告)号：CN101986323A

公开(公告)日：2011-03-16

申请号：CN201010226176.0

申请日：2010-07-14

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里V·马斯艾维斯基 ,  尤里V·纳梅斯尼科夫 ,  尼古拉V·丹尼斯切卡 ,  帕维尔A·泽伦斯基

IPC: G06F21/00

CPC classification number: H04L63/145 ,  G06F21/55 ,  G06F21/552 ,  G06F21/554 ,  G06F21/56 ,  G06F21/562 ,  G06F21/566

Abstract: 本发明提供了一种用于检测先前未知的恶意软件的系统、方法和计算机程序产品，所述方法包括：(a)从远程计算机接收事件信息和文件元数据；(b)识别所述事件信息或所述文件元数据是表示已知恶意软件存在、还是表示未知恶意软件存在、亦或是表示恶意软件不存在；(c)如果所述事件信息或所述文件元数据表示已知恶意软件或者表示恶意软件不存在，则过滤所述事件信息和所述文件元数据；(d)对剩余事件信息和剩余文件元数据进行风险分析和风险评估，以确定所述事件信息和所述文件元数据是否表示先前未知的恶意软件存在；以及(e)进行风险分析和风险评估，其中，所述风险分析和风险评估包括文件的“父类-子类”分级结构，并且其中，对父类评定的风险是基于与子类相关联的风险。

公开(公告)号：CN104504334B

公开(公告)日：2018-08-10

申请号：CN201410738744.3

申请日：2014-12-05

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 阿列克谢·E·安东诺夫 ,  阿列克谢·M·罗曼年科

IPC: G06F21/56

CPC classification number: G06N5/025 ,  G06F17/30598 ,  G06F21/56

Abstract: 用于评估分类规则选择性的系统及方法。分类规则的选择性的评估。将一个或多个分类规则应用于未分类对象集，以产生表示所述集指派到至少两个类别的对象指派的分类结果集。基于统计信息获得用于至少一个分类规则的选择性评分。数值选择性评分表示对至少一个分类规则的精确度的估计，并且作为至少一个经训练的选择性确定算法的应用结果产生，所述至少一个经训练的选择性确定算法基于对经预分类训练数据集应用多个经特别选择的分类规则，且每个分类规则的应用产生统一对象分组。

公开(公告)号：CN103631904B

公开(公告)日：2017-01-11

申请号：CN201310597847.8

申请日：2013-11-22

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 米哈伊尔·A·帕夫柳席奇卡

IPC: G06F17/30

CPC classification number: G06F21/562

Abstract: 反病毒分析期间选择同或异步文件访问方法的系统和方法。所公开的是用于实施文件的反病毒分析的系统、方法和计算机程序产品。具体地，反病毒软件检测在计算机上执行文件的尝试并收集关于当前文件属性的信息。软件检索关于旧文件属性的信息。软件随后将当前文件属性与旧文件属性加以比较来确定文件是否已被修改。当确定文件被修改时，软件同步地访问文件来实施其反病毒分析。在文件的同步访问期间，禁止一个或多个其他程序访问所分析的文件。当确定文件未被修改时，软件异步地访问文件。在文件的异步访问期间，允许其他程序中的一个或多个访问所分析的文件。

公开(公告)号：CN103198123B

公开(公告)日：2016-12-28

申请号：CN201310115340.4

申请日：2013-04-03

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 维克托·V·亚布洛科夫 ,  安东·V·季霍米罗夫 ,  弗拉季斯拉夫·V·马丁年科

IPC: G06F17/30

CPC classification number: G06Q10/107 ,  G06N3/02 ,  G06N3/0454 ,  G06N3/049 ,  G06N3/063 ,  G06N3/08

Abstract: 一种用于更新用于由多个用户所接收的消息的过滤规则的系统，包括存储用于多个用户的过滤规则的过滤规则数据库；用于分配过滤规则给多个用户的装置；包括用于多个用户的每一个的信誉权重的用户信誉数据库；和用于对指示消息属于特定类别的用户报告进行接收和处理的装置。用于接收的装置（i）基于从多个用户所接收的报告的数量和这些用户的信誉权重来计算在其类别中的消息权重，（ii）如果消息权重超出预定义阈值，则决定该信息是否属于特定类别,iii）基于决定来更新过滤规则数据库中的过滤规则，以及（iv）使用用于分配的装置将所更新的过滤规则从过滤规则数据库分配给多个用户。

公开(公告)号：CN102724208B

公开(公告)日：2016-04-20

申请号：CN201210222058.1

申请日：2012-06-28

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 安德烈·A·库拉加 ,  亚历山大·S·塔拉先科 ,  达米尔·R·施亚芬迪诺夫 ,  谢尔盖·A·瓦西里耶夫

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

CPC classification number: H04L63/20 ,  H04L41/0853 ,  H04L41/12 ,  H04L63/10 ,  H04L63/1433 ,  H04L63/1441

Abstract: 本发明公开了用于控制对计算机网络的访问的系统、方法和计算机程序产品。示范性的网络访问控制器经配置以拦截发往或来自计算机的数据传输并识别与所述计算机相关联的网络访问策略。如果不存在与所述计算机相关联的网络访问策略，则控制器在所述计算机上部署监管代理端，所述监管代理端经配置以收集来自所述计算机的配置信息以及有关所述网络的拓扑结构的信息。控制器基于所收集到的信息确定用于所述计算机的网络访问策略。控制器还激活所述计算机上的反病毒软件，以检测所述计算机上的任何恶意活动。如果检测到恶意活动，则控制器限制发往或来自所述计算机的数据传输，直至恶意活动被反病毒软件所消除，以阻止恶意活动传播到网络中的其它计算机。

公开(公告)号：CN103218554B

公开(公告)日：2015-10-28

申请号：CN201310085559.4

申请日：2013-03-18

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 亚历山大·V·列杰涅夫 ,  叶夫根尼·B·科罗汀斯基 ,  康斯坦丁·S·伊格纳季耶夫

IPC: G06F21/31

Abstract: 所公开的是用于适应性控制计算机系统上的用户动作的系统、方法和计算机程序产品。系统监测用户的一个或多个动作、应用约束规则以检测被禁止的用户动作、以及阻止违反至少一个约束规则的被禁止的动作。系统还收集关于用户的被允许动作和相应系统事件的信息、实时分析所收集的关于与被允许动作相对应的系统事件的信息以检测没有违反任何约束规则但是造成在某些系统资源使用方面的反常增加的异常动作。当检测到异常动作时，系统识别与所检测到的异常动作相关联的约束规则并编辑这些规则或创建新的约束规则以包括对用户禁止的异常动作。

公开(公告)号：CN103065094B

公开(公告)日：2015-09-02

申请号：CN201210587555.1

申请日：2012-12-28

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里·G·帕新 ,  弗拉季斯拉夫·V·培提斯基

IPC: G06F21/56

CPC classification number: G06F21/575 ,  G06F21/53

Abstract: 用于在具有可引导设备的目标计算机系统上检测恶意软件的系统和方法。连同定义可引导设备的存储布置结构的物理参数数据一起获得存储在可引导设备上的至少部分地定义目标计算机系统的引导过程信息。基于该引导过程信息和该物理参数数据，对目标计算机系统的引导过程进行仿真。仿真包括执行引导过程信息的指令和跟踪从可引导设备所访问的数据。在引导过程的仿真期间存储表示从可引导设备所访问的数据的数据结构。可以对该数据结构分析任意引导过程恶意软件的存在。

公开(公告)号：CN102799817B

公开(公告)日：2015-08-26

申请号：CN201210225723.2

申请日：2012-06-29

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 维亚切斯拉夫·E·卢萨科夫 ,  亚历山大·V·希里亚耶夫

IPC: G06F21/56

CPC classification number: G06F21/53

Abstract: 本发明公开了用于使用虚拟化技术来保护部署于主机上的应用程序抵御恶意软件的系统、方法及计算机程序产品。一个示范性恶意软件保护系统可包括内核级驱动程序，其经配置以拦截寻址到受保护应用程序的对象的系统调用。该系统还包括分析引擎，其经配置以确定是否有与以下各项中的一个或多个相关联的安全规则：所拦截的系统调用、受保护应用程序的对象以及在受保护应用程序的对象上所允许的动作。安全规则指示是否允许或不允许所述系统调用在所述主机上执行。如果没有与系统调用相关联的安全规则，则使用受保护应用程序的对象的虚拟副本在主机的安全执行环境中执行系统调用。

公开(公告)号：CN104504334A

公开(公告)日：2015-04-08

申请号：CN201410738744.3

申请日：2014-12-05

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 阿列克谢·E·安东诺夫 ,  阿列克谢·M·罗曼年科

IPC: G06F21/56

CPC classification number: G06N5/025 ,  G06F17/30598 ,  G06F21/56

Abstract: 用于评估分类规则选择性的系统及方法。分类规则的选择性的评估。将一个或多个分类规则应用于未分类对象集，以产生表示所述集指派到至少两个类别的对象指派的分类结果集。基于统计信息获得用于至少一个分类规则的选择性评分。数值选择性评分表示对至少一个分类规则的精确度的估计，并且作为至少一个经训练的选择性确定算法的应用结果产生，所述至少一个经训练的选择性确定算法基于对经预分类训练数据集应用多个经特别选择的分类规则，且每个分类规则的应用产生统一对象分组。

公开(公告)号：CN102592079B

公开(公告)日：2015-03-25

申请号：CN201110442195.1

申请日：2011-12-26

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里·V·马舍夫斯基 ,  罗曼·瓦西连科

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F21/561 ,  H04L63/145

Abstract: 本发明公开了用于检测未知恶意软件的系统、方法和计算机程序产品。该方法包括为已知恶意的和干净的对象生成基因；使用不同的恶意软件分析方法分析对象基因；基于对已知恶意对象的基因的分析来计算通过恶意软件分析方法的一个或组合对恶意对象的成功检测水平；基于对已知干净对象的基因的分析来计算通过恶意软件分析方法的一个或组合对干净对象的误报检测水平；以成功检测水平和误报检测水平的函数来衡量恶意分析方法的每一个或组合的有效性；以及选择最有效的恶意软件分析方法的一个或组合来分析未知对象是否存在恶意软件。