技术立身:卡巴斯基获多项新专利
2011-06-09袁楚
文 袁楚
作为一家以技术立身的反病毒厂商,卡巴斯基实验室自成立以来,一直注重反病毒领域的各项新技术研究。目前,卡巴斯基实验室的技术总共获得了43项俄罗斯专利和34项美国专利。
最近360和可牛又打起了口水仗,可牛创始人之一、现金山网络CEO傅盛表示,当时可牛使用的是卡巴斯基技术。在此之前,卡巴斯基亚太区董事总经理张立申在发布会上表示,由于在中国市场受到了免费杀毒软件的冲击,卡巴斯基在中国的营收大幅下降,从运营的角度考虑,未来将把中国作为卡巴斯基的终端技术研发中心。
作为一家以技术立身的反病毒厂商,卡巴斯基实验室自成立以来,一直注重反病毒领域的各项新技术研究。目前,卡巴斯基实验室的技术总共获得了43项俄罗斯专利和34项美国专利。此外,卡巴斯基实验室尚有32项和47项专利应用技术分别在俄罗斯和美国专利局进行审批。全球范围内,卡巴斯基实验室还有超过120项IT安全技术正在美国、俄罗斯、中国和欧洲的专利局进行审理。
在俄罗斯获得3项专利
最近,卡巴斯基在俄罗斯被授予了3项最新的技术专利。这3项新专利分别针对卡巴斯基实验室产品所采用的不同技术,其中包括反恶意软件处理过程中能够减少误报数量的新技术、快速检测恶意软件的数据流分析系统以及基于模版的可执行文件功能比较系统和技术。
第一项专利号为No.107615的新技术能够有效减少对合法对象和程序的误报数量,提高反病毒系统的效率。采用该专利技术的反病毒系统能够利用规则检测恶意进程以及生成恶意进程的对象。该技术的核心同规则评级变化分析相关,而规则评级则是每个规则对进程分析时被赋予的修正系数。完成每个规则的数据分析后,系统会自动为其设置一个系数。如果该规则运转正常,不发生错误,其系数就会被提升。但如果该规则导致错误(误报检测),则该规则的系数被降低,从而减少此类规则的评级水平。这一技术还能够对新规则进行测试。可以为新规则设置一个值为“零”的系数,这样新规则不会对最终判断结果产生影响,却能够为卡巴斯基实验室专家提供有用的统计数据和信息。
第二项专利号为No.107616的新系统能够快速分析数据流中是否存在恶意软件。这一技术能够以数据流模式处理信息,不必将数据缓冲至整个系统。在分析和处理大型对象时,也不需要额外的内存占用。该技术首先需要将原始数据流分割成多个逻辑数据流,为每个数据流赋予各自的处理程序以及缓冲区。例如,当其中一个处理程序在处理信息本体时,另一个处理程序可以同时处理内嵌的文档。这样,每个数据流都可以分配给多个处理程序。更为重要的是,每个处理程序所担当的职责不同,例如,有的可能解压打包数据,将其传输到另一个处理程序,而这个处理程序则会检查其中的数据判断其是否包含恶意对象。
第三项专利号为No.2427890的系统和技术利用基于模版相似度对文件进行比较。其中,收集数据创建模版过程中需要利用静态和动态手段,从而提供针对某个程序行为和功能的全面情况。同现有的启发式恶意代码检测技术相比,这种新技术能够为程序创建更为完整和结构化的描述。这一项技术非常有效,因为技术程序的代码被更改,专利技术仍然能够根据其功能,拦截恶意软件的新变种。
在美国获得2项专利
2011年9月20日,卡巴斯基获得了由美国专利局颁发的两项专利,专利号分别为No.8024449与No.8024450。这两项专利均涉及计算机网络远程管理系统与方法。
第一项专利主要涉及通过本地管理代理服务器,对计算机网络远程管理的技术性使用。该技术的使用需要应用“软件服务化”(SaaS)的商业模式——提供商开发网页应用程序,并通过自己的服务器独立管理,可让用户在线访问软件。如果有计算机没有连接互联网,或者连接的网络无法访问远程服务器,这种模式的弊病便会出现。而就目前来看,对于计算机网络远程管理技术的改进有很大的需求,这也是卡巴斯基实验的此项新技术获得专利的原因。该专利在计算机网络远程管理方面全面覆盖系统、技术及计算机程序产品。通过对代理管理服务器在网络中的部署,收集该网络中每一台计算机中的硬件和软件信息。然后,基于这些收集到的信息,对每一台计算机的性能表现做评级,获得评级最高的计算机将被视为该网络中的本地管理代理服务器。
第二项专利主要涉及大型分布式网络的技术应用,这种网络通常需要复杂的网络技术,因为这种网络无法实时对个人计算机进行直接管理(例如DMZ式部署)。这种技术需要对网络中的所有计算机安装专门的代理服务器,以便收集信息。通过这些信息,确定最适合的代管网络节点,执行中央服务器对网络所有计算机必须实施的管理任务。选择这样的代管节点还要参考一系列的参数,如计算机在网络拓扑结构中的具体位置,其性能等等。
卡巴斯基实验室的这些发明能够实现管理服务器与终端之间的分摊式互动,并促使后者执行管理流程。通过这种方式,对大型企业网络的管理可以起到很大的帮助,特别是对于今天日益复杂的网络,它们通常还要连接打印机、扫描仪、传真机以及移动通信设备。网络管理出现问题,便会导致网络安全受到破坏,计算机功能失常以及其它一些带来消极影响的问题,如员工效率降低、经济利益受到损害、设备维修费用增加。而目前的这些发明可以让网络中的管理服务器与终端之间展开互动,更可靠地完成所有类型的必要管理任务。
