【51CTO.com 综合性信息】大家都知道,绝大多数木马程序编码引入到可实行文件后,受传染的文件一旦运作,恶意程序便会逐渐实行。因而怎样保证信息的完整性是当前首要的IT安全隐患。现阶段,文件完整性可以根据hash值测算、数字签名追踪和文件改动追踪,这几类方法来保证。殊不知,前2个方式必须应用过度集中的資源才可以确保一台电脑上的全部文件的完整性,而实行后一种方式则看起来一些不靠谱:如今的很多木马程序都可以根据修改时间来掩藏对文件的改动印痕。可以看得出,所说的“规范的”完整性控制措施要不会耗费过多的服务器资源,要不会遗漏受传染的文件,而这可能造成木马程序的进一步蔓延。
2009年4月28日,领跑的网络信息安全解决方法服务提供商——卡巴斯基实验室的数据信息完整性维护技术在国外得到专利权。据统计,该技术由卡巴斯基实验室的技术权威专家Mikhail Pavlyushik产品研发,可以防止现阶段的规范中所具有的以上缺陷。该技术可以靠谱、快速地查询文件的完整性,而且不易导致太多的自然资源耗费。在我国国内和国家商标局于宣布授于该技术为第7 526 516号专利权。
卡巴斯基实验室的数据信息完整性维护技术创建在对应用软件要求的半途阻拦的基本上,这种要求会对一个或好几个文件的时间格式开展改动。这类要求可以被每一个文件跟踪到并被储存在数据库系统中。该信息内容被搜集后便会被给予给一个独特的控制模块(通常是反病毒程序流程在其中的一个控制模块) ,这一控制模块会较为时间格式升级及相对应时间格式中间产生的转变。从那样的改变可以看得出文件是不是被改动及其有可能的感柒。反病毒程序流程就可以扫描仪文件的恶意程序或表明报警。
卡巴斯基实验室已经将此得到专利权的技术运用到了商品中。凭着该技术,卡巴斯基的商品可以迅速、靠谱的查证出文件是不是被改动,而该技术还能够对反病毒扫描仪开展操纵,以避免恶意程序的实行。卡巴斯基实验室***知识产权咨询Nadia Kashchenko 说:“这类技术***的优点是快速,仅耗费最小的服务器资源就可以进行文件扫描仪。此项技术使反病毒程序流程的运作更为全透明,进而给予更高层次的安全性维护。这也是一项极其重要的创造发明。”
另据确认,卡巴斯基实验室现阶段也有高于30多种技术产品研发成效已经申请办理英国和俄国有关自主创新技术的专利,其出名国际性的技术整体实力可见一斑。