技術立身：卡巴斯基獲多項新專利

文 袁楚

作為一家以技術立身的反病毒廠商，卡巴斯基實驗室自成立以來，一直注重反病毒領域的各項新技術研究。目前，卡巴斯基實驗室的技術總共獲得了43項俄羅斯專利和34項美國專利。

最近360和可牛又打起了口水仗，可牛創(chuàng)始人之一、現(xiàn)金山網(wǎng)絡CEO傅盛表示，當時可牛使用的是卡巴斯基技術。在此之前，卡巴斯基亞太區(qū)董事總經理張立申在發(fā)布會上表示，由于在中國市場受到了免費殺毒軟件的沖擊，卡巴斯基在中國的營收大幅下降，從運營的角度考慮，未來將把中國作為卡巴斯基的終端技術研發(fā)中心。

作為一家以技術立身的反病毒廠商，卡巴斯基實驗室自成立以來，一直注重反病毒領域的各項新技術研究。目前，卡巴斯基實驗室的技術總共獲得了43項俄羅斯專利和34項美國專利。此外，卡巴斯基實驗室尚有32項和47項專利應用技術分別在俄羅斯和美國專利局進行審批。全球范圍內，卡巴斯基實驗室還有超過120項IT安全技術正在美國、俄羅斯、中國和歐洲的專利局進行審理。

在俄羅斯獲得3項專利

最近，卡巴斯基在俄羅斯被授予了3項最新的技術專利。這3項新專利分別針對卡巴斯基實驗室產品所采用的不同技術，其中包括反惡意軟件處理過程中能夠減少誤報數(shù)量的新技術、快速檢測惡意軟件的數(shù)據(jù)流分析系統(tǒng)以及基于模版的可執(zhí)行文件功能比較系統(tǒng)和技術。

第一項專利號為No.107615的新技術能夠有效減少對合法對象和程序的誤報數(shù)量，提高反病毒系統(tǒng)的效率。采用該專利技術的反病毒系統(tǒng)能夠利用規(guī)則檢測惡意進程以及生成惡意進程的對象。該技術的核心同規(guī)則評級變化分析相關，而規(guī)則評級則是每個規(guī)則對進程分析時被賦予的修正系數(shù)。完成每個規(guī)則的數(shù)據(jù)分析后，系統(tǒng)會自動為其設置一個系數(shù)。如果該規(guī)則運轉正常，不發(fā)生錯誤，其系數(shù)就會被提升。但如果該規(guī)則導致錯誤（誤報檢測），則該規(guī)則的系數(shù)被降低，從而減少此類規(guī)則的評級水平。這一技術還能夠對新規(guī)則進行測試。可以為新規(guī)則設置一個值為“零”的系數(shù)，這樣新規(guī)則不會對最終判斷結果產生影響，卻能夠為卡巴斯基實驗室專家提供有用的統(tǒng)計數(shù)據(jù)和信息。

第二項專利號為No.107616的新系統(tǒng)能夠快速分析數(shù)據(jù)流中是否存在惡意軟件。這一技術能夠以數(shù)據(jù)流模式處理信息，不必將數(shù)據(jù)緩沖至整個系統(tǒng)。在分析和處理大型對象時，也不需要額外的內存占用。該技術首先需要將原始數(shù)據(jù)流分割成多個邏輯數(shù)據(jù)流，為每個數(shù)據(jù)流賦予各自的處理程序以及緩沖區(qū)。例如，當其中一個處理程序在處理信息本體時，另一個處理程序可以同時處理內嵌的文檔。這樣，每個數(shù)據(jù)流都可以分配給多個處理程序。更為重要的是，每個處理程序所擔當?shù)穆氊煵煌纾械目赡芙鈮捍虬鼣?shù)據(jù)，將其傳輸?shù)搅硪粋€處理程序，而這個處理程序則會檢查其中的數(shù)據(jù)判斷其是否包含惡意對象。

第三項專利號為No.2427890的系統(tǒng)和技術利用基于模版相似度對文件進行比較。其中，收集數(shù)據(jù)創(chuàng)建模版過程中需要利用靜態(tài)和動態(tài)手段，從而提供針對某個程序行為和功能的全面情況。同現(xiàn)有的啟發(fā)式惡意代碼檢測技術相比，這種新技術能夠為程序創(chuàng)建更為完整和結構化的描述。這一項技術非常有效，因為技術程序的代碼被更改，專利技術仍然能夠根據(jù)其功能，攔截惡意軟件的新變種。

在美國獲得2項專利

2011年9月20日，卡巴斯基獲得了由美國專利局頒發(fā)的兩項專利，專利號分別為No.8024449與No.8024450。這兩項專利均涉及計算機網(wǎng)絡遠程管理系統(tǒng)與方法。

第一項專利主要涉及通過本地管理代理服務器，對計算機網(wǎng)絡遠程管理的技術性使用。該技術的使用需要應用“軟件服務化”（SaaS）的商業(yè)模式——提供商開發(fā)網(wǎng)頁應用程序，并通過自己的服務器獨立管理，可讓用戶在線訪問軟件。如果有計算機沒有連接互聯(lián)網(wǎng)，或者連接的網(wǎng)絡無法訪問遠程服務器，這種模式的弊病便會出現(xiàn)。而就目前來看，對于計算機網(wǎng)絡遠程管理技術的改進有很大的需求，這也是卡巴斯基實驗的此項新技術獲得專利的原因。該專利在計算機網(wǎng)絡遠程管理方面全面覆蓋系統(tǒng)、技術及計算機程序產品。通過對代理管理服務器在網(wǎng)絡中的部署，收集該網(wǎng)絡中每一臺計算機中的硬件和軟件信息。然后，基于這些收集到的信息，對每一臺計算機的性能表現(xiàn)做評級，獲得評級最高的計算機將被視為該網(wǎng)絡中的本地管理代理服務器。

第二項專利主要涉及大型分布式網(wǎng)絡的技術應用，這種網(wǎng)絡通常需要復雜的網(wǎng)絡技術，因為這種網(wǎng)絡無法實時對個人計算機進行直接管理（例如DMZ式部署）。這種技術需要對網(wǎng)絡中的所有計算機安裝專門的代理服務器，以便收集信息。通過這些信息，確定最適合的代管網(wǎng)絡節(jié)點，執(zhí)行中央服務器對網(wǎng)絡所有計算機必須實施的管理任務。選擇這樣的代管節(jié)點還要參考一系列的參數(shù)，如計算機在網(wǎng)絡拓撲結構中的具體位置，其性能等等。

卡巴斯基實驗室的這些發(fā)明能夠實現(xiàn)管理服務器與終端之間的分攤式互動，并促使后者執(zhí)行管理流程。通過這種方式，對大型企業(yè)網(wǎng)絡的管理可以起到很大的幫助，特別是對于今天日益復雜的網(wǎng)絡，它們通常還要連接打印機、掃描儀、傳真機以及移動通信設備。網(wǎng)絡管理出現(xiàn)問題，便會導致網(wǎng)絡安全受到破壞，計算機功能失常以及其它一些帶來消極影響的問題，如員工效率降低、經濟利益受到損害、設備維修費用增加。而目前的這些發(fā)明可以讓網(wǎng)絡中的管理服務器與終端之間展開互動，更可靠地完成所有類型的必要管理任務。