Бюро патентов США выдало патент «Лаборатории Касперского» на новую передовую методику выявления вирус - объектов, путем построчного сравнивания файлов.

Традиционная методика, позволяющая оценивать неизвестные файлы путем сравнения их с библиотекой вирус-объектов, дает возможность блокировать ежедневно большое количество нового вредоносного ПО. Тем не менее, использовавшийся механизм сравнения не был совершенен. Злоумышленники засоряют файловое «тело» всевозможными данными, которые совершенно изменяют структуру файла, в результате чего, он перестает быть похожим на любой файл из библиотеки вредоносных объектов.

Все эти недостатки были учтены разработчиками при подготовке новой методики. Основу технологии, получившей патент, составляет идея, о том, что, не запуская сам файл, можно определить его функционал, в том числе и вредоносный. «Конспектом» файла являются строки байт-кода, в которых содержится информация о том, как выполняется файл в операционной системе.

Реализация, предлагаемой идеи на практике ранее сталкивалась с тем, что было непонятно, какие файловые строки подлежат сравнению, т.е. содержат вредоносные объекты. Кроме того, сложностью было обеспечение разумного времени их поиска.

Технология, получившая патент, излагает алгоритм сравнивания файлов построчно для установления идентичности их функционала в автоматическом режиме. Автоматический анализ содержания любого нового файла с использованием набора правил позволяет отсеять строки, которые нерелевантны, а затем то, что осталось, с высокой скоростью сравнивается с огромной библиотекой вредоносных объектов.

Еще до получения патента, новая технология достаточно длительное время применялась «ЛК» для пополнения базы вредоносного ПО.