公开(公告)号：CN102932323A

公开(公告)日：2013-02-13

申请号：CN201210310470.9

申请日：2012-08-28

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 奥列格·V·乍特瑟

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/0263

Abstract: 用于响应包括安全服务器和客户端装置的计算机网络中安全相关事故的解决方案。安全服务器包括：通信耦合到计算机网络的事件收集模块，配置为获取事故相关信息，包括来自多个客户计算机中至少一个客户计算机的事件等级信息且至少与第一事故相关联，第一事故由该至少一个客户计算机检测到并响应该检测被提供到事件收集模块；操作耦合到事件收集模块的事件分析模块，配置为重建至少一个事件链，其与第一事故具有因果关系并基于事故相关信息表明第一事故的根本成因；和操作耦合到事件分析模块的解决方案模块，配置为制定至少一个推荐方案供至少一个客户计算机使用，该至少一个推荐方案基于至少一个事件链且包括为响应第一事故而特定的修正/预防措施。

公开(公告)号：CN102724208A

公开(公告)日：2012-10-10

申请号：CN201210222058.1

申请日：2012-06-28

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 安德烈·A·库拉加 ,  亚历山大·S·塔拉先科 ,  达米尔·R·施亚芬迪诺夫 ,  谢尔盖·A·瓦西里耶夫

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

CPC classification number: H04L63/20 ,  H04L41/0853 ,  H04L41/12 ,  H04L63/10 ,  H04L63/1433 ,  H04L63/1441

Abstract: 本发明公开了用于控制对计算机网络的访问的系统、方法和计算机程序产品。示范性的网络访问控制器经配置以拦截发往或来自计算机的数据传输并识别与所述计算机相关联的网络访问策略。如果不存在与所述计算机相关联的网络访问策略，则控制器在所述计算机上部署监管代理端，所述监管代理端经配置以收集来自所述计算机的配置信息以及有关所述网络的拓扑结构的信息。控制器基于所收集到的信息确定用于所述计算机的网络访问策略。控制器还激活所述计算机上的反病毒软件，以检测所述计算机上的任何恶意活动。如果检测到恶意活动，则控制器限制发往或来自所述计算机的数据传输，直至恶意活动被反病毒软件所消除，以阻止恶意活动传播到网络中的其它计算机。

公开(公告)号：CN102685256A

公开(公告)日：2012-09-19

申请号：CN201210186713.2

申请日：2012-06-07

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 斯特凡纳·勒·希尔

IPC: H04L29/08 ,  H04L29/12 ,  H04L12/58 ,  H04L29/06

Abstract: 本发明公开了用于定位丢失或被盗电子设备的系统、方法和计算机程序产品。该方法包括在多个联网的电子设备上部署软件代理；由部署在第一电子设备上的软件代理接收来自远程服务器的消息，所述消息包括丢失或被盗电子设备的标识符；由软件代理在第一电子设备所连接到的网络中使用设备标识符来搜索丢失或被盗电子设备；如果丢失或被盗电子设备位于所述网络中，则收集关于丢失或被盗电子设备的信息；以及由软件代理将收集到的信息传输至中央服务器或者丢失或被盗电子设备的所有者的其中之一。

公开(公告)号：CN102571937A

公开(公告)日：2012-07-11

申请号：CN201110440934.3

申请日：2011-12-26

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 达米尔·R·希亚费特迪诺夫 ,  安德烈·A·库拉加 ,  谢尔盖·A·瓦西里耶夫

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L41/044 ,  G06F9/5044 ,  G06F11/3006 ,  G06F11/3051 ,  H04L43/0817

Abstract: 本发明公开了用于远程管理计算机网络的系统、方法和计算机程序产品。该系统包括用于远程管理计算机网络的管理服务器。该服务器在网络中的计算机上部署管理代理端以执行各种管理任务。而且，该服务器为网络选择具有最高性能评级的计算机作为本地管理代理主机。然后，服务器传输控制信号到本地管理代理主机，用于由部署在网络中的计算机上的管理代理端执行一个或者多个管理任务。然后服务器通过本地管理代理主机建立到管理代理端的连接，用于执行计算机的管理任务。

公开(公告)号：CN102368299A

公开(公告)日：2012-03-07

申请号：CN201110292224.0

申请日：2011-09-30

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 叶夫根尼·P·斯米尔诺夫

IPC: G06K9/20 ,  G06Q10/00

CPC classification number: G06K9/48 ,  G06K9/00577 ,  G06K2209/01

Abstract: 本发明披露了用于检测光栅图像中电子垃圾的系统、方法和计算机程序产品。在一个示范性实施例中，该方法包括识别光栅图像中的对象；跟踪被识别出的对象的轮廓；计算对象轮廓上多个点处切线的倾角角度；基于计算出的倾角角度确定该对象轮廓的一个或多个属性，包括轮廓的线段长度、线段之间的角度、轮廓的弧线长度和弧线曲率半径；生成包含该对象轮廓的一个或多个属性的对象特征；将所述图像的对象特征与已知垃圾图像特征加以比较；以及如果与所述已知垃圾图像特征基本相似的对象特征的数目超过预设的阈值，则确定所述图像包含电子垃圾。

公开(公告)号：CN102332072A

公开(公告)日：2012-01-25

申请号：CN201110339787.0

申请日：2011-11-01

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 奥列格·V·乍特瑟

IPC: G06F21/00

CPC classification number: G06F21/56

Abstract: 本发明公开了用于集中检测和管理供不同安全应用程序使用的恶意软件相关信息的系统、方法和计算机程序产品。在一个示例中，集中安全管理系统包括安全信息的中央知识数据库，该安全信息例如与不同类型的恶意软件及其它安全威胁有关的信息。该系统进一步包括解释器模块，该解释器模块提供多个定制的可扩展标示语言（XML）接口来接收和解析来自不同供应商开发的远程安全应用程序的信息查询。该系统进一步包括多个本地及远程分析模块（引擎），其使用包含在中央知识数据库中的恶意软件相关信息来分析来自安全应用程序的信息查询。

公开(公告)号：CN101976209A

公开(公告)日：2011-02-16

申请号：CN201010552596.8

申请日：2010-11-19

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 乍特瑟·V·奥列格

IPC: G06F9/52 ,  G06F21/22

CPC classification number: G06F9/44505 ,  G06F11/3409 ,  G06F11/3466 ,  G06F21/554 ,  G06F2201/865

Abstract: 本发明提供一种用于对相冲突的应用软件进行适应性配置的系统、方法和计算机程序产品，示例性方法包括：收集来自计算机系统的系统配置信息，包括系统硬件和系统软件信息；在第一程序以及一个或多个第二程序执行于计算机系统上的过程中，监视系统资源利用率；通过对所收集的系统配置信息应用模糊逻辑规则来确定系统资源利用率的一个或多个临界水平；当所监视的系统资源利用率超过所确定的临界水平持续一段预定时间时，基于所收集的软件信息而确定第一程序是否与一个或多个第二程序的执行相冲突；确定一个或多个相冲突的第二程序是否对计算机系统有损害；改变第一程序的配置设置，以解决与对计算机系统无损害的一个或多个相冲突的第二程序的冲突。

公开(公告)号：CN101968836A

公开(公告)日：2011-02-09

申请号：CN201010226187.9

申请日：2010-07-14

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里V·马斯艾维斯基 ,  尤里V·纳梅斯尼科夫 ,  尼古拉V·丹尼斯切卡 ,  帕维尔A·泽伦斯基

IPC: G06F21/00

CPC classification number: H04L63/145 ,  G06F21/552 ,  G06F21/562

Abstract: 本发明披露了一种用于检测由恶意软件程序或计算机病毒引发的蔓延的系统、方法和计算机程序产品。自动地执行本地的和全球蔓延的检测。基于所收集的统计信息计算和分析蔓延的源头。预测蔓延的传播并且对时间帧和蔓延传播的地理区域做出准确预后。基于“联接强度”系数的计算值做出预后。联接强度系数反映了国家之间的信息交换量(即，联接通道的数目和质量)。在蔓延初期检测蔓延并且及时地监视它的传播以及在不同国家的繁殖。然后，及时地调用有效的安全和保护措施。

公开(公告)号：CN101901314A

公开(公告)日：2010-12-01

申请号：CN201010203033.8

申请日：2010-06-18

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尤里V·马斯艾维斯基 ,  尤里V·纳梅斯尼科夫 ,  尼古拉V·丹尼斯切卡 ,  帕维尔A·泽伦斯基 ,  伊戈尔G·柴库诺夫 ,  安德烈A·埃夫雷莫夫

IPC: G06F21/00 ,  H04L29/06

CPC classification number: G06F21/56

Abstract: 本发明提供一种用于检测发生在执行反恶意软件应用程序过程中的误报的系统、方法和计算机程序产品。误报的检测和校正分为两个阶段，在创建新的反病毒数据库(即，恶意软件黑名单)之前或在创建新的白名单之前，以及在建成反病毒数据库或新的白名单并检测到新的误报之后。系统计算某些潜在恶意软件对象的检测概率。基于此概率，系统决定是校正白名单(即，已知的干净对象的集合)还是更新黑名单(即，已知的恶意软件对象的集合)。处理过程被分为几个步骤：创建并更新(或校正)白名单；创建并更新黑名单；检测这些名单之间的冲突，并且基于检测到的冲突校正黑名单或白名单。

公开(公告)号：CN104679598B

公开(公告)日：2017-10-31

申请号：CN201410835121.8

申请日：2014-12-26

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 帕维尔·V·迪亚金 ,  安德烈·Y·格鲁兹杰夫

IPC: G06F9/54 ,  G06F9/52

CPC classification number: G06F9/54

Abstract: 提供用于选择同步或异步进程间通信机制的系统和方法。所公开的是用于选择进程间通信机制的系统、方法和计算机程序产品。在一方面，系统收集有关由参与进程间通信的两个或多于两个进程所使用的资源的信息，在所述进程间通信中第一进程能够使用同步数据传输方法和异步数据传输方法之一传输数据到第二进程；分析所收集的信息，以确定何种数据传输方法达到最小化进程之间的数据传输的时间、最大化用于数据传输的资源的利用、最小化数据传输期间的停滞时间、最小化操作系统的其他进程对数据传输的影响中的至少一个；以及基于所述确定，选择进程间通信的同步或异步方法中的一个以在第一进程和第二进程之间传输数据。