原文:https://usa.kaspersky.com/about/press-releases/2019_kaspersky-receives-patent-for-sandbox-that-automates-malware-detection
马萨诸塞州沃本市– 2019年8月14日–今天,卡巴斯基很高兴地宣布,它已获得美国专利商标局的一项专利(US10339301),该技术旨在简化对虚拟机中恶意功能的检测。名为“虚拟机中文件的恶意软件分析系统和方法”(System and Method of Analysis of Files for Maliciousness in a Virtual Machine)的专利描述了一种自动触发恶意文件的执行以及每个文件的适当条件的技术。
通过创建触发恶意软件执行的确切条件,该专利使研究人员可以一次尝试分析可疑文件。实施该技术后,预计该技术将提高沙盒检测率,这是一种在孤立的虚拟机中运行恶意文件行为的方法,可以自动化分析人员本应手动执行的工作。
尽管此方法简化了恶意软件分析,但仍需要进行一些手动操作才能创建合适的环境,恶意软件将在其中暴露自己。此外,网络犯罪分子经常实施沙盒逃避技术来绕过防病毒检测。为了避免暴露,恶意文件可能会首先调查该文件是否在虚拟机中或保持一段时间不活动,直到沙箱不再运行。在这种情况下,专利技术会加快虚拟机内部的时间流,因此恶意代码被迫更快地执行。
此外,如果恶意软件针对沙箱中缺少的特定应用程序,则可能不会显示其恶意行为。为了解决这一挑战,研究人员必须查看日志,了解缺少的日志,将其添加到虚拟机环境中,然后再次运行此过程。这样,当恶意软件尝试访问应用程序时,获得专利的系统会拦截这种尝试。它不会等到文件执行完成后才暂停,而是暂停了创建所需应用程序和内容的过程。
不会在引擎内部预先安装或实现用于描述如何对特定事件做出反应的检测规则,但是可以轻松地对其进行更新和添加。任何新发现都不会涉及更改整个引擎,但是会增加可用的恶意行为方案。
卡巴斯基仿真技术部门经理,技术发明家之一弗拉迪斯拉夫·平提斯基(Vladislav Pintiysky)表示:“随着网络犯罪分子不断提出新的逃避技术,我们必须使我们的技术变得更加复杂,以检测恶意行为。 “例如,睡眠定时器现在变得越来越普遍。据卡巴斯基的恶意软件分析师称,自动工具忽略的样本中有近一半使用了执行延迟。这项获得专利的技术可以智能地管理沙箱中的文件流,使其能够接收所需的一切。”
卡巴斯基测试组经理,这项技术的共同发明人丹尼斯·科比切夫(Denis Kobychev)补充说:“因此,可以在提出第一个请求后做出裁决。” “鉴于沙盒的高性能要求,它将节省公司资源,同时提高了恶意软件检测的准确性。”
该技术将在内部用于分析恶意软件,并将在带有沙箱的解决方案中实施。
卡巴斯基一直致力于开发新的保护技术并申请专利。截至2019年8月初,该公司已在俄罗斯,美国,中国和欧洲获得814项专利,另外还有407项专利申请在申请中。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基深厚的威胁情报和安全专业知识正在不断转变为创新的安全解决方案和服务,以保护全球的企业,关键基础设施,政府和消费者。该公司全面的安全产品组合包括领先的端点保护以及许多专门的安全解决方案和服务,可应对不断发展的复杂数字威胁。卡巴斯基技术为超过4亿用户提供了保护,我们帮助270,000个企业客户保护了最重要的问题。要了解更多信息,请访问www.usa.kaspersky.com。
