公开(公告)号：CN103020522A

公开(公告)日：2013-04-03

申请号：CN201210484935.2

申请日：2012-11-23

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 亚历山大·A·罗曼年科 ,  安东·S·拉普什金 ,  奥列格·A·伊沙诺夫

IPC: G06F21/56

CPC classification number: H04L63/145 ,  G06F21/56 ,  G06F21/561 ,  G06F21/568

Abstract: 公开为用于校正反病毒记录的系统、方法和计算机程序产品。在示范性方法中，在对软件对象进行恶意软件分析期间，反病毒应用程序从反病毒数据库检索与所分析对象相关联的反病毒记录，其将对象识别为恶意的或者干净的。应用程序还检查在反病毒高速缓存中是否存在用于反病毒记录的校正，并使用该校正来分析软件对象。如果在高速缓存中没有发现校正，则应用程序利用反病毒服务器检查反病毒记录的正确性。反病毒服务器使用从部署在不同计算机上的反病毒应用程序所收集的有关软件对象的统计信息来证实反病毒记录的正确性。如果反病毒服务器提供对反病毒记录的校正，则应用程序使用所提供的校正来对软件对象进行恶意软件分析。

公开(公告)号：CN102710598A

公开(公告)日：2012-10-03

申请号：CN201210117272.0

申请日：2012-04-19

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 奥列格·V·乍特瑟 ,  瓦列里·A·博罗宁

IPC: H04L29/06 ,  H04L12/24

CPC classification number: G06F21/577 ,  G06F21/552 ,  H04L63/1433

Abstract: 本申请所公开的是用于减小计算机网络中的安全风险的系统、方法和计算机程序产品。所述系统包括管理服务器，该服务器从网络中的多个计算机中收集系统使用、用户简档和安全性事故信息。服务器使用所收集的信息确定关于每个计算机的一个或多个风险因子的值。服务器然后将每个计算机用户的安全评级作为风险因子的函数来进行计算，并且基于与给定计算机用户通信的其他计算机用户的安全评级来调整该给定计算机用户的所计算的安全评级。服务器然后基于调整后的安全评级，为给定用户的计算机选择安全设置，以便减小用户对计算机网络的安全风险，并且对给定用户的计算机应用所选安全设置。

公开(公告)号：CN102663294A

公开(公告)日：2012-09-12

申请号：CN201210088775.X

申请日：2012-03-29

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 叶夫根尼·V·罗辛

IPC: G06F21/00

CPC classification number: G06F21/105 ,  G06F21/121 ,  G06F2221/0775

Abstract: 本发明披露用于分析软件许可的使用的装置和方法。计算机系统经配置以执行由第一许可密钥受控于软件许可所激活的软件产品。所述计算机系统包括许可使用确定模块，其适用于与在同一计算机网络中的一组其它计算机系统进行通信、存储来源于第一许可密钥的有关第一许可密钥的信息、发送所述有关第一许可密钥的信息以由所述组中的每个计算机系统所接收、以及接收所述组中的响应者响应于所述有关第一许可密钥的信息的接收而发送的任何消息。所述消息的每一者均表明相应的响应者均具有由所述第一许可密钥所激活的所述软件产品的副本。

公开(公告)号：CN102629310A

公开(公告)日：2012-08-08

申请号：CN201210050079.X

申请日：2012-02-29

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 米哈伊尔·A·帕夫柳席奇卡 ,  弗拉季斯拉夫·V·马蒂嫩科 ,  尤里·G·斯洛博迪亚努克

IPC: G06F21/20

Abstract: 本发明公开了用于保护计算机免遭恶意对象活动侵害的系统、方法和计算机程序产品。该方法包括：对计算机上一个或多个进程的执行事件进行监控；识别被监控事件之中的可核查事件，包括文件的创建、更改或者删除事件，系统注册表的更改事件，以及由在计算机上所执行的进程进行的网络访问事件；在单独的文件、注册表以及网络事件日志中记录识别出的可核查事件；对计算机上的一个或多个软件对象执行恶意软件检查；如果确定了对象是恶意的，那么从文件、注册表和网络事件日志中识别与所述恶意对象相关联的事件；对与所述恶意对象相关联的文件事件执行回退操作；对与所述恶意对象相关联的注册表事件执行回退操作；终止与所述恶意对象相关联的网络连接。

公开(公告)号：CN102609639A

公开(公告)日：2012-07-25

申请号：CN201110436042.6

申请日：2011-12-22

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 丹尼斯·A·纳扎罗夫

IPC: G06F21/00

CPC classification number: G06F21/56

Abstract: 本发明公开了能够在计算机系统上以减少反病毒应用程序对系统用户活动干扰的方式部署反病毒应用程序的系统、方法和计算机程序产品。尤其是，计算机系统配置有多个可以用于检测计算机系统何时正在被用户使用或者何时处于停用模式的检测设备。检测设备可以包括数据输入设备，例如鼠标或者键盘、温度传感器、压力传感器、数字摄像头、声波源和声波接收器或者其它检测设备。计算机系统也包括与反病毒应用程序相关联的软件代理。软件代理收集并分析来自所述检测设备的数据，确定何时该计算机系统处于停用模式，并随后启动各种反病毒应用程序任务。

公开(公告)号：CN102255919A

公开(公告)日：2011-11-23

申请号：CN201110243670.2

申请日：2011-08-24

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 安德烈·A·库拉戈 ,  安东·V·提科赫米洛夫

IPC: H04L29/06 ,  H04L12/28

CPC classification number: H04L63/20 ,  H04L41/0816 ,  H04L63/0218 ,  H04L63/1441 ,  H04L67/1036

Abstract: 本发明提供一种用于动态配置安全模块以优化安全任务执行的系统和方法。所述系统包括：客户端检测单元，用于在网络上查找客户端；客户端数据收集单元，用于确定每一个检测到的客户端的硬件/软件配置；安全模块选择和安装单元，用于从模块数据库为每一个客户端选择所需的模块；统计数据收集单元，用于从用户模块和客户端模块收集安全任务执行统计数据；以及重新配置单元，用于基于收集到的统计数据重新配置客户端和服务器模块，以优化安全任务的执行。

公开(公告)号：CN102004674A

公开(公告)日：2011-04-06

申请号：CN201010590652.7

申请日：2010-12-16

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 乍特瑟·V·奥列格

IPC: G06F9/50

CPC classification number: G06F9/5083 ,  G06F9/5011 ,  G06F9/5044 ,  G06F9/505 ,  G06F9/5055

Abstract: 本发明披露了用于基于策略的适应性程序配置的系统、方法和计算机程序产品。示范性方法包括：从计算机系统收集系统组件的配置和性能信息，基于所收集的信息评定计算机系统的性能，及基于计算机系统的性能评定值对其进行分类。该方法进一步包括：基于系统分类为程序选择操作策略。每个策略为每个类别的计算机系统规定不同程序设置以及不同的由所述程序占用的系统资源利用率的极限值。该方法还包括监视该程序在计算机系统上执行时所占用的系统资源利用率，以确定系统资源利用率是否超过所选操作策略中所规定的极限值。如果系统资源利用率超过所规定的极限值，则该方法选择规定了不同程序设置和不同系统资源利用率极限值的另一策略。

公开(公告)号：CN101901322A

公开(公告)日：2010-12-01

申请号：CN201010203038.0

申请日：2010-06-18

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 马克西姆Y·戈洛夫金

IPC: G06F21/22

CPC classification number: G06F21/563

Abstract: 本发明披露了一种用于有效且可靠地分析、优化及检测混淆恶意软件的系统、方法和计算机程序产品。一个披露的用于恶意软件检测的示例性方法包括将可执行软件代码加载到计算机系统中并且将软件代码反汇编为汇编语言或其它低级程序设计语言。然后，该方法进行简化复杂的汇编指令并构造简化的软件代码的数据流模型。分析数据流模型的代码元的依赖关系和相互关系来识别其中的混淆软件代码。然后优化识别的混淆代码。基于优化的结果，对于软件代码是否为恶意的和/或是否有必要对优化的软件代码进行进一步反恶意软件分析做出判定。

公开(公告)号：CN103678126B

公开(公告)日：2016-08-17

申请号：CN201310652562.X

申请日：2013-12-05

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 谢尔盖·Y·别洛夫

IPC: G06F11/36 ,  G06F21/56 ,  G06F21/53

CPC classification number: G06F9/45508 ,  G06F9/45516 ,  G06F21/53 ,  G06F21/566 ,  G06F21/577 ,  G06F2009/45591

Abstract: 用于提高应用仿真加速的效率的系统和方法。用于分析软件代码的经改进的仿真器以及相关联的方法。仿真器包括虚拟执行环境和硬件加速器，在虚拟执行环境中在软件代码的第一部分的仿真期间表示一系列虚拟处理状态，硬件加速器实施计算硬件的初始化以在虚拟执行环境中直接执行处于调查之下的软件代码的第二部分而不用对其进行仿真。效率评估模块确定对处于调查之下的软件代码的第二部分的不用对其进行仿真的执行加以实施的效率的测度，并且加速决策模块基于所确定的效率的测度来实施对要由硬件加速器模块直接执行的处于调查之下的软件代码的第二部分的选择。

公开(公告)号：CN103530563B

公开(公告)日：2016-08-10

申请号：CN201310349574.5

申请日：2013-08-12

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 安德烈·Y·索洛多思尼克夫 ,  基里尔·N·克鲁格洛夫

IPC: G06F21/57

CPC classification number: G06F8/65

Abstract: 公开了用于在计算机上更新软件程序的系统、方法和计算机程序产品。系统检测更新进程要在计算机上执行的尝试并且检索关于软件程序的经授权类别的信息来确定所检测的更新进程是否被授权。当更新进程被授权时，系统（i）将更新进程指定为受信任的进程，（ii）允许更新进程在计算机上下载更新对象，（iii）以及将更新对象指定为受信任的对象。系统随后检测安装进程要安装更新对象的尝试，并且根据策略确定所检测的安装进程是否与经授权类别相关联并且与受信任的更新进程相关。当安装进程被授权并且与受信任的更新进程相关时，系统允许受信任的安装进程安装受信任的更新对象。