公开(公告)号：CN104700027B

公开(公告)日：2017-10-13

申请号：CN201410833801.6

申请日：2014-12-26

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 斯坦尼斯拉夫·V·莫伊谢耶夫 ,  米哈伊尔·A·叶尔绍夫

IPC: G06F21/53

CPC classification number: H04L63/10 ,  G06F9/468 ,  G06F21/629 ,  G06F2221/0735 ,  H04L47/78 ,  H04L63/20

Abstract: 公开使用资源管理器隔离资源的系统和方法。提供了用于通过以下各项管理对计算机资源的访问权的方法、系统和计算机程序：从客户端接收用于对计算机资源实施一个或多个操作的请求；确定对资源实施所请求的一个或多个操作所要求的资源管理器的功能；获得资源的元数据、用于客户端对资源实施所请求的一个或多个操作的安全性策略以及有关由其他客户端所请求的针对资源的其他操作的数据；以及当所请求的一个或多个操作不导致更改元数据或者不导致由于所请求的一个或多个操作而违反资源的隔离、不导致违反客户端的权限、并且不导致使由其他客户端所请求的其他操作的结果失真时，对资源实施所请求的一个或多个操作。

公开(公告)号：CN102609639B

公开(公告)日：2016-03-09

申请号：CN201110436042.6

申请日：2011-12-22

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 丹尼斯·A·纳扎罗夫

IPC: G06F21/51 ,  G06F21/56

CPC classification number: G06F21/56

Abstract: 本发明公开了能够在计算机系统上以减少反病毒应用程序对系统用户活动干扰的方式部署反病毒应用程序的系统、方法和计算机程序产品。尤其是，计算机系统配置有多个可以用于检测计算机系统何时正在被用户使用或者何时处于停用模式的检测设备。检测设备可以包括数据输入设备，例如鼠标或者键盘、温度传感器、压力传感器、数字摄像头、声波源和声波接收器或者其它检测设备。计算机系统也包括与反病毒应用程序相关联的软件代理。软件代理收集并分析来自所述检测设备的数据，确定何时该计算机系统处于停用模式，并随后启动各种反病毒应用程序任务。

公开(公告)号：CN102761539B

公开(公告)日：2015-12-02

申请号：CN201210161270.1

申请日：2012-05-22

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 尼古拉·V·古多夫 ,  德米特里·A·列瓦绍夫

IPC: H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/0263 ,  H04L63/1458 ,  H04L2463/141

Abstract: 本发明公开了一种用于在检测对受保护计算机的网络攻击期间减少误报的系统、方法及计算机程序产品。在一个示例中，该系统包括：代理设备，被配置为对指向受保护计算机的通信量进行重定向和镜像；通信量传感器，被配置为收集关于被镜像的通信量的统计信息；数据收集器，被配置为汇总由通信量传感器收集的信息并基于所汇总的统计信息生成通信量过滤规则；过滤中心，被配置为与收集统计信息并行地，基于由数据收集器提供的通信量过滤规则来过滤被重定向的通信量；和控制模块，被配置为收集并存储关于已知网络攻击的统计信息，并且修正过滤中心所使用的通信量过滤规则，以便在检测对受保护计算机的网络攻击期间减少误报。

公开(公告)号：CN103023983B

公开(公告)日：2015-08-26

申请号：CN201210483713.9

申请日：2012-11-23

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 安德烈·P·多克瓦罗夫 ,  尤里·V·马斯艾维斯基 ,  安东·V·季霍米罗夫

IPC: H04L29/08 ,  H04L29/06 ,  G06F21/55

CPC classification number: G06F9/5072 ,  G06F21/567

Abstract: 在计算机系统中，将安全相关任务的处理委托给各代理计算机。根据各种实施例，分布式计算服务获得为了受益者计算机的利益所要实施的任务请求，并且将这些任务委托给一个或多个远程代理计算机加以处理。委托基于对远程代理计算机的每一个是否适合实施该处理的适用性确定。适用性可基于对诸如远程代理计算机的计算能力和当前可用性的参数对比所要实施的各种任务及其相应的计算资源要求所进行的评估。根据各种实施例，可由代理计算机、分布式计算服务或由其组合来实施该评估。

公开(公告)号：CN102685256B

公开(公告)日：2014-10-15

申请号：CN201210186713.2

申请日：2012-06-07

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 斯特凡纳·勒·希尔

IPC: H04L29/08 ,  H04L29/12 ,  H04L12/58 ,  H04L29/06

Abstract: 本发明公开了用于定位丢失或被盗电子设备的系统、方法和计算机程序产品。该方法包括在多个联网的电子设备上部署软件代理；由部署在第一电子设备上的软件代理接收来自远程服务器的消息，所述消息包括丢失或被盗电子设备的标识符；由软件代理在第一电子设备所连接到的网络中使用设备标识符来搜索丢失或被盗电子设备；如果丢失或被盗电子设备位于所述网络中，则收集关于丢失或被盗电子设备的信息；以及由软件代理将收集到的信息传输至中央服务器或者丢失或被盗电子设备的所有者的其中之一。

公开(公告)号：CN103886252A

公开(公告)日：2014-06-25

申请号：CN201410020097.2

申请日：2014-01-16

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 米哈伊尔·A·帕夫柳席奇卡

IPC: G06F21/52

CPC classification number: G06F21/566 ,  H04L63/1416 ,  H04L63/1441 ,  G06F21/563

Abstract: 受信进程地址空间中执行的软件代码的恶意性的选择评估。用于注入到与已知程序相关联的进程中的恶意代码的检测的系统和方法。监视计算机系统中的进程的执行。从正在监视的进程之中仅选择某些进程用于追踪。对于所选择的进程中的每一个，追踪由进程的线程所进行的函数调用。从所追踪的函数调用之中，仅标识是危险函数调用的那些函数调用。对于每个所标识的危险函数调用，使引起危险函数调用的程序指令经受分析以评估它们的恶意性。

公开(公告)号：CN103530563A

公开(公告)日：2014-01-22

申请号：CN201310349574.5

申请日：2013-08-12

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 安德烈·Y·索洛多思尼克夫 ,  基里尔·N·克鲁格洛夫

IPC: G06F21/57

CPC classification number: G06F8/65 ,  G06F21/51 ,  G06F21/562

Abstract: 本发明公开了用于在计算机上更新软件程序的系统、方法和计算机程序产品。系统检测更新进程要在计算机上执行的尝试并且检索关于软件程序的经授权类别的信息来确定所检测的更新进程是否被授权。当更新进程被授权时，系统（i）将更新进程指定为受信任的进程，（ii）允许更新进程在计算机上下载更新对象，（iii）以及将更新对象指定为受信任的对象。系统随后检测安装进程要安装更新对象的尝试，并且根据策略确定所检测的安装进程是否与经授权类别相关联并且与受信任的更新进程相关。当安装进程被授权并且与受信任的更新进程相关时，系统允许受信任的安装进程安装受信任的更新对象。

公开(公告)号：CN103413090A

公开(公告)日：2013-11-27

申请号：CN201310193052.0

申请日：2013-05-22

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 奥列格·V·乍特瑟

IPC: G06F21/56

CPC classification number: G06F21/56 ,  G06F21/561 ,  G06F21/564 ,  G06F21/566 ,  G06F21/568 ,  H04L63/14 ,  H04L63/1416 ,  H04L63/1441

Abstract: 本发明公开了用于数据存储设备上恶意软件的检测和修复的系统和方法。系统包括控制器、用于连接外部数据存储设备的通信接口、以及用于存储反病毒软件的存储器。反病毒软件配置为扫描包含在数据存储设备中的数据、实施对在数据存储设备上所发现的恶意文件或程序的修复或移除、识别数据存储设备上的可疑文件或程序以及无法修复或者从数据存储设备移除的恶意文件或程序、向反病毒软件提供商发送关于这些文件或程序的信息、从反病毒软件提供商接收用于反病毒软件的更新、以及使用经更新的反病毒软件重新扫描可疑文件或程序以及无法修复或移除的恶意文件或程序。

公开(公告)号：CN103051601A

公开(公告)日：2013-04-17

申请号：CN201210362625.3

申请日：2012-09-25

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 安德烈·P·多克瓦罗夫 ,  帕维尔·V·达金 ,  谢尔盖·Y·戈洛瓦诺夫 ,  伊戈尔·I·索门科夫 ,  德米特里·A·库拉基尼 ,  阿列克谢·Y·沃伊托夫斯基 ,  尤金·V·卡斯佩尔斯基

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L9/32 ,  H04L63/08 ,  H04L63/105 ,  H04L63/1433 ,  H04W12/08

Abstract: 本申请公开了用于在诸如公共无线网络的非安全网络环境中提供对用户设备的安全因特网访问的系统、方法和计算机程序产品。该系统包括便携式安全设备，经配置以建立与用户设备的第一安全直接无线连接和通过公共无线网络到安全服务器的第二安全网络连接，所述安全服务器提供因特网访问。安全设备提供因特网浏览器和电邮应用程序，其可用于取代用户设备的非安全应用程序来通过第一和第二安全网络连接访问Web资源。此外，安全设备包括安全键盘，其可取代用户设备的非安全键盘而由设备用户用来输入用户验证数据用于访问所需Web资源。

公开(公告)号：CN103023983A

公开(公告)日：2013-04-03

申请号：CN201210483713.9

申请日：2012-11-23

Applicant: 卡巴斯基实验室封闭式股份公司

Inventor： 安德烈·P·多克瓦罗夫 ,  尤里·V·马斯艾维斯基 ,  安东·V·季霍米罗夫

IPC: H04L29/08 ,  H04L29/06 ,  G06F21/55

CPC classification number: G06F9/5072 ,  G06F21/567

Abstract: 在计算机系统中，将安全相关任务的处理委托给各代理计算机。根据各种实施例，分布式计算服务获得为了受益者计算机的利益所要实施的任务请求，并且将这些任务委托给一个或多个远程代理计算机加以处理。委托基于对远程代理计算机的每一个是否适合实施该处理的适用性确定。适用性可基于对诸如远程代理计算机的计算能力和当前可用性的参数对比所要实施的各种任务及其相应的计算资源要求所进行的评估。根据各种实施例，可由代理计算机、分布式计算服务或由其组合来实施该评估。