ИЗОБРЕТЕНИЕ: Система и способ выявления ложных срабатываний при обнаружении вредоносных объектов
ПАТЕНТ: 2850140
АВТОРЫ: Стародубов Максим Игоревич, Рыбаков Илья Родионович, Щелованов Максим Сергеевич
ПАТЕНТООБЛАДАТЕЛЬ: Акционерное общество «Лаборатория Касперского»
НАЗНАЧЕНИЕ: для автоматического выявления ложных срабатываний при обнаружении вредоносных объектов антивирусными системами
ИННОВАЦИЯ: Главной целью антивирусных систем является обеспечение защиты компьютера и личной информации от несанкционированного доступа, кражи или повреждения. В тоже время ошибки в алгоритмах обнаружения, в похожести легитимного объекта на вредоносные объекты и в ошибочных или не точных сигнатурах вредоносных объектов приводят к ложным срабатываниям.
В результате антивирус может заблокировать или даже удалить безвредное программное обеспечение, что приводит к некорректной работе отдельных программ или операционной системы в целом. Предложенный в изобретении способ позволяет осуществлять автоматическое выявление ложных срабатываний. Это становиться возможным за счёт формирования выборки объектов, ранее определённых как вредоносные, и их группировки по классам.
Для каждого объекта в группе эмулируют исполнение в виртуальной среде с формированием журналов событий о поведении, на основе информации из которых получают вектор характеристик для каждого вредоносного объекта, предварительно проверив его наличие в соответствующей базе. Затем вредоносные объекты каждой группы разбивают на кластеры, в которых определяют предварительно ошибочные вредоносные объекты. Выявление ложных срабатываний выполняют на основании дополнительной проверки, в ходе которой из группы предварительно ошибочных объектов исключаются те, информация о которых удовлетворяет условиям исключения. Запатентованное решение позволяет значительно повысить качество работы антивирусных технологий за счет снижения количества ошибочных определений легитимных объектов как вредоносных.
СФЕРА ПРИМЕНЕНИЯ: вычислительная техника, для использования в области кибербезопасности и антивирусной защиты, а именно: в антивирусных компаниях для автоматического улучшения качества детектирования; в корпоративных системах безопасности для снижения ложных срабатываний; в исследовательских организациях для анализа качества работы антивирусных решений; а также в любой организации, где критически важны точность работы систем безопасности, минимизация ложных блокировок и оптимизация работы IT-инфраструктуры
***
Из досье Сводка+:
Роспатент. Федеральная служба по интеллектуальной собственности отмечает 70-летие в 2025 году. Ведомство обеспечивает охрану интеллектуальных прав инноваторов и предпринимателей, повышение эффективности использования нематериальных активов и содействие технологическому лидерству России. Генеральное информационное агентство в юбилейный год – ТАСС.
Генеральный медиапартнёр – МИА «Россия сегодня».
# Роспатент в VK
# Роспатент в Telegram
# Руководитель Роспатента Юрий Зубов в Telegram