公开(公告)号：CN102402662B

公开(公告)日：2015-03-11

申请号：CN201110320543.8

申请日：2011-10-20

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 巴捷宁·维亚切斯拉夫

IPC: G06F21/56

CPC classification number: G06F17/3048 ,  G06F21/56

Abstract: 本发明涉及用于计算机恶意软件检测系统加速的系统和方法。该系统从反病毒数据库创建用于扫描模块操作的反病毒库缓存。该缓存包括大量映射到存储器中的独立文件和包含可执行代码的动态库。在反病毒应用程序执行期间，系统无需任何进一步转换，即可将一个或多个反病毒库缓存的数据文件映射到存储器中，从而加速反病毒应用程序的启动。

公开(公告)号：CN102096644B

公开(公告)日：2014-10-15

申请号：CN201110049980.0

申请日：2011-03-02

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 乍特瑟·V·奥列格

IPC: G06F12/14

CPC classification number: G06F3/0623 ,  G06F3/0652 ,  G06F3/0671 ,  G06F17/30117 ,  G06F21/6218 ,  G06F2221/2143

Abstract: 本发明提供一种用于永久性删除文件数据的系统和方法。文件删除系统包括永久性删除单元、分析模块、用于形成删除算法的规则数据库以及算法形成单元。使待删除文件进入系统中且该系统将该文件永久性删除。系统基于算法形成规则动态形成删除算法。根据文件参数和用户标准从数据库中选择规则。文件参数由分析模块确定。用户有权访问算法形成规则并能够对该规则加以编辑。算法形成规则可以基于任意数量的复杂条件。

公开(公告)号：CN102195992B

公开(公告)日：2014-08-06

申请号：CN201110183649.8

申请日：2011-07-01

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 谢尔盖·祖布里林 ,  亚历山大·斯特伊科夫 ,  谢尔盖·瓦西里耶夫

IPC: G06F21/56 ,  H04L29/06 ,  H04L29/08

CPC classification number: G06F21/567 ,  G06F21/56 ,  H04L63/0227 ,  H04L63/145

Abstract: 本发明的一个方面目的在于通过代理服务器对从网络下载到PC工作站上的反病毒扫描。通过基于所确定的下载数据包含恶意代码的总体可能性来为每个扫描选择算法，可以为该扫描优化所述反病毒扫描。所述总体可能性的确定可以通过与恶意软件筛查有关的统计数据的强度或可信度来加强，所述恶意软件筛查是对具有与本次下载相似的参数的先前下载的结果进行的。

公开(公告)号：CN103678126A

公开(公告)日：2014-03-26

申请号：CN201310652562.X

申请日：2013-12-05

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 谢尔盖·Y·别洛夫

IPC: G06F11/36 ,  G06F21/56 ,  G06F21/53

CPC classification number: G06F9/45508 ,  G06F9/45516 ,  G06F21/53 ,  G06F21/566 ,  G06F21/577 ,  G06F2009/45591

Abstract: 用于提高应用仿真加速的效率的系统和方法。用于分析软件代码的经改进的仿真器以及相关联的方法。仿真器包括虚拟执行环境和硬件加速器，在虚拟执行环境中在软件代码的第一部分的仿真期间表示一系列虚拟处理状态，硬件加速器实施计算硬件的初始化以在虚拟执行环境中直接执行处于调查之下的软件代码的第二部分而不用对其进行仿真。效率评估模块确定对处于调查之下的软件代码的第二部分的不用对其进行仿真的执行加以实施的效率的测度，并且加速决策模块基于所确定的效率的测度来实施对要由硬件加速器模块直接执行的处于调查之下的软件代码的第二部分的选择。

公开(公告)号：CN103490884A

公开(公告)日：2014-01-01

申请号：CN201310452734.9

申请日：2013-09-27

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尼罗雷·A·格列比翁尼科夫 ,  阿列克谢·V·莫纳斯特尔斯基 ,  亚历山大·A·戈斯捷夫

IPC: H04L9/30 ,  H04L29/06

CPC classification number: H04L9/3263 ,  H04L9/3268

Abstract: 用于数字证书的验证的系统和方法。对真伪数字证书的分析包括，从相异信息源收集属于数字证书的初始信息。针对数字证书中的每一个，初始信息包括来自数字证书的内容之中的内在参数数据以及属于数字证书并且包括不包含在数字证书的内容中的静态数据的外在参数数据。存储和分析所选择的参数数据以确定针对数字证书中的每一个的可疑性的量度。如有必要，则收集基于数字证书中的一个或多个的实际使用的间接数据。将初始数据和补充数据与定义欺诈活动的决策标准集相比较，以及做出对数字证书中的每一个的真伪的确定。

公开(公告)号：CN101986323B

公开(公告)日：2013-11-20

申请号：CN201010226176.0

申请日：2010-07-14

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里V·马斯艾维斯基 ,  尤里V·纳梅斯尼科夫 ,  尼古拉V·丹尼斯切卡 ,  帕维尔A·泽伦斯基

IPC: G06F21/55 ,  G06F21/56

CPC classification number: H04L63/145 ,  G06F21/55 ,  G06F21/552 ,  G06F21/554 ,  G06F21/56 ,  G06F21/562 ,  G06F21/566

Abstract: 本发明提供了一种用于检测先前未知的恶意软件的系统、方法和计算机程序产品，所述方法包括：(a)从远程计算机接收事件信息和文件元数据；(b)识别所述事件信息或所述文件元数据是表示已知恶意软件存在、还是表示未知恶意软件存在、亦或是表示恶意软件不存在；(c)如果所述事件信息或所述文件元数据表示已知恶意软件或者表示恶意软件不存在，则过滤所述事件信息和所述文件元数据；(d)对剩余事件信息和剩余文件元数据进行风险分析和风险评估，以确定所述事件信息和所述文件元数据是否表示先前未知的恶意软件存在；以及(e)进行风险分析和风险评估，其中，所述风险分析和风险评估包括文件的“父类-子类”分级结构，并且其中，对父类评定的风险是基于与子类相关联的风险。

公开(公告)号：CN101901314B

公开(公告)日：2013-07-17

申请号：CN201010203033.8

申请日：2010-06-18

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里V·马斯艾维斯基 ,  尤里V·纳梅斯尼科夫 ,  尼古拉V·丹尼斯切卡 ,  帕维尔A·泽伦斯基 ,  伊戈尔G·柴库诺夫 ,  安德烈A·埃夫雷莫夫

IPC: G06F21/57 ,  H04L29/06

CPC classification number: G06F21/56

Abstract: 本发明提供一种用于检测发生在执行反恶意软件应用程序过程中的误报的系统、方法和计算机程序产品。误报的检测和校正分为两个阶段，在创建新的反病毒数据库(即，恶意软件黑名单)之前或在创建新的白名单之前，以及在建成反病毒数据库或新的白名单并检测到新的误报之后。系统计算某些潜在恶意软件对象的检测概率。基于此概率，系统决定是校正白名单(即，已知的干净对象的集合)还是更新黑名单(即，已知的恶意软件对象的集合)。处理过程被分为几个步骤：创建并更新(或校正)白名单；创建并更新黑名单；检测这些名单之间的冲突，并且基于检测到的冲突校正黑名单或白名单。

公开(公告)号：CN103065094A

公开(公告)日：2013-04-24

申请号：CN201210587555.1

申请日：2012-12-28

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里·G·帕新 ,  弗拉季斯拉夫·V·培提斯基

IPC: G06F21/56

CPC classification number: G06F21/575 ,  G06F21/53

Abstract: 用于在具有可引导设备的目标计算机系统上检测恶意软件的系统和方法。连同定义可引导设备的存储布置结构的物理参数数据一起获得存储在可引导设备上的至少部分地定义目标计算机系统的引导过程的引导过程信息。基于该引导过程信息和该物理参数数据，对目标计算机系统的引导过程进行仿真。仿真包括执行引导过程信息的指令和跟踪从可引导设备所访问的数据。在引导过程的仿真期间存储表示从可引导设备所访问的数据的数据结构。可以对该数据结构分析任意引导过程恶意软件的存在。

公开(公告)号：CN103065088A

公开(公告)日：2013-04-24

申请号：CN201210352269.7

申请日：2012-09-20

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 安德烈·P·多克瓦罗夫 ,  安东·V·季霍米罗夫

IPC: G06F21/56

Abstract: 公开了用于检测未知安全威胁的系统、方法和计算机程序产品。在一个示例中，系统从部署在用户计算机上的反病毒应用程序接收关于与在计算机上执行的软件相关联的未知安全事件的信息和指示该软件对象是有害或无害的用户裁决。系统识别计算机的用户和用户的角色。该角色指示在计算机安全领域中用户的专业知识水平。如果在计算机安全方面用户具有高的专业知识水平，则系统接受用户裁决。如果用户具有低的专业知识水平，则系统分析关于安全事件的信息来检验用户裁决是正确的。如果用户裁决被接受或经检验为正确的，则系统更新与反病毒应用程序相关联的反病毒数据库。

公开(公告)号：CN103051602A

公开(公告)日：2013-04-17

申请号：CN201210362635.7

申请日：2012-09-25

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 安德烈·P·多克瓦罗夫 ,  帕维尔·V·达金 ,  谢尔盖·Y·戈洛瓦诺夫 ,  伊戈尔·I·索门科夫 ,  德米特里·A·库拉基尼 ,  阿列克谢·Y·沃伊托夫斯基 ,  尤金·V·卡斯佩尔斯基

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L9/32 ,  H04L63/08 ,  H04L63/105 ,  H04L63/1433 ,  H04W12/08

Abstract: 本申请公开了用于在诸如公共无线网络的非安全网络环境中提供对用户设备的安全因特网访问的系统、方法和计算机程序产品。该系统包括便携式安全设备，经配置以建立与用户设备的第一安全直接无线连接和通过公共无线网络到安全服务器的第二安全网络连接，所述安全服务器提供因特网访问。安全设备提供因特网浏览器和电邮应用程序，其可用于取代用户设备的非安全应用程序来通过第一和第二安全网络连接访问Web资源。此外，安全设备包括安全键盘，其可取代用户设备的非安全键盘而由设备用户用来输入用户验证数据用于访问所需Web资源。