Microsoft otrzymał patent na proaktywne oprogramowanie antywirusowe

Microsoft zdołał uzyskać w Stanach Zjednoczonych patent na proaktywną ochronę antywirusową – czyli mechanizm, który pozwala na zabezpieczenie systemów Windows przed atakiem ze strony złośliwego oprogramowania, które nie znalazło się jeszcze w pliku z definicjami wirusów.

Wydany 20 maja patent numer 7 376 970 ma tytuł „Systemy i metody proaktywnej ochrony przed wirusami komputerowymi”. Wynalazcą jest Adrian Marinescu, jeden z głównych deweloperów jądra Windows.

Co to znaczy – proaktywnej? Wynalazek polega na uruchomieniu podejrzanego programu w środowisku wirtualnym (czym zajmuje się linker dynamiczny, podstawiając odpowiednio spreparowane wersje systemowych DLL-ek) i analizie wykonywanych przez niego wywołań API.

Marinescu ujmuje to następująco:

[…] znaczna część spośród nierozpoznanych wersji złośliwego oprogramowania to mutacje wcześniej wydanych wirusów czy trojanów […] Wskutek systemu dopasowywania wzorców stosowanego przez współczesne systemy antywirusowe, nietrudno jest przepisać istniejące już złośliwe oprogramowanie, tak by przenikało bariery ochronne tworzone przez oprogramowanie antywirusowe […] Przedstawiony tu wniosek patentowy dostarcza takiego rozwiązania.

Co ciekawe, firmy takie jak Kaspersky, Symantec czy McAfee od wielu lat sprzedają „proaktywne” oprogramowanie antywirusowe.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar lorek123
    lorek123

    okrągłe zdania? co to jest?

    1. Awatar cakper
      cakper

      IMO to znaczy że są ogólnikowe, ale pierwszy raz się z takim stwierdzeniem spotkałem i nie wykluczam, że są one pisane np na spirali 😉

    2. Awatar bns
      bns

      Zakładam, że pisanie o czymś na około, owijać ale nie dojście do konkretów, sedna 😉

    3. Awatar Andrzej Kobylański
      Andrzej Kobylański

      To oczywiście kalka z języka angielskiego. No bo po co używać polskiego idiomu. Polacy na pewno nigdy nie wymyślili sformułowań typu "owijanie w bawełnę" (przykład użyty bez specjalnego wysilania pamięci).

      1. Awatar soda2
        soda2

        następnym razem prosimy troche bardziej kwadratowe te zdania, tak? 🙂

  2. Awatar D4N
    D4N

    to sie nazywa inaczej heurystyka…

    1. Awatar Pablo
      Pablo

      I ClamAV ma to od daaawna….

  3. Awatar niedzwiedz_2
    niedzwiedz_2

    "Co ciekawe, firmy takie jak Kaspersky, Symantec czy McAfee od wielu lat sprzedają „proaktywne” oprogramowanie antywirusowe."
    Panda też coś takiego ma 😉

    A to co zrobili to szczyt debilizmu. Z całym szacunkiem, ale po co im to? Skoro już powszechnie wiadomo, że Windows jest bardzo otwarty na wizyty gości to chyba nie jest rozsądne zabranianie używania dobrych antywirusów… W sumie mam nadzieję, że teraz wszyscy producenci antywirusów zrezygnują z tej technologii i firmy zaczną masową migrację na inne systemy ze względów bezpieczeństwa 😛

    1. Awatar Michal
      Michal

      Nie poprostu firmy takie jak Kaspersky zaczna oddawac czesc swoich zyskow M$.

      1. Awatar Pablo
        Pablo

        I ClamAV stanie się nielegalny w USA.

  4. Awatar Zaus
    Zaus

    Po prostu MS chce zacząć zarabiać na dziurach i braku bezpieczeństwa w swoich produktach.

    1. Awatar Magnes
      Magnes

      A nie robi tego już? Jakiś program mieli, nie pamiętam czy całkiem darmowy do wykrywania spyware.

      1. Awatar Marcin "Ktos&qu
        Marcin "Ktos&qu

        Całkiem darmowy. Microsoft AntiSpyware, dzisiaj znany jako Windows Defender.

        Microsoft sprzedaje też program antywirusowy. Live OneCare. I program do zabezpieczenia całych serwerów przed wirusami, kradzieżą informacji i takimi tam – Forefront Security.

  5. Awatar BoBsoN
    BoBsoN

    no to zgłosić "prior art" 🙂
    jest jakaś organizacja, która się tym zajmuje – ale nie pamiętam nazwy.

  6. Awatar mlodedrwale
    mlodedrwale

    No to brawo USA! Nie dość, że staje się coraz mniej atrakcyjnym rynkiem dla it. To jeszcze rzucanie kłód pod nogi temuż, niedługo w krzemowej dolinie zaczną hodować marchewki.

    1. Awatar Moro
      Moro

      niedlugo w europie moga obowiazywac patenty ze stanow, wiec i u nas moze bedzie czas na marchewki

  7. Awatar hez
    hez

    To co, bierzemy widły i wyganiamy M$ z Polska?
    Ja już znam ICH sposoby na bezpieczeństwo, nawet zalogować się u kogoś zdalnie nie można bo wszystko poblokowane żeby czasem jaki wiruch sie nie wdał, jeszcze trochę i znajdą sposób na "Inteligentne" blokowanie MBR albo blokowanie modyfikacji zawartości dysku twardego… żeby czasem jakiś wirus niczego nie usunął.

    Ok, ale jeżeli o patenty chodzi, to całkiem normalne, taka wojna- jeżeli ktoś czegoś nie opatentuje, istnieje prawdopodobieństwo, że zrobi to Microsoft, zresztą dobrze by było stać przed urzędem patentowym od rana, jak po telewizor za komuny bo mikrogładcy już czekają… wiedzą o Twoich odkryciach- nowa łatka antypiracka szepnęła IM słówko…

  8. Awatar jhoajhagj
    jhoajhagj

    Niedawno był patent na niezarejestrowane domeny, teraz nieistniejące wirusy … kogoś tu p ….

  9. Awatar krzy
    krzy

    Widać, że autor newsa w ogóle nie przecytał patentu o którym się wypowiada (bo i po co, a priori wiadomo że patenty są be). Przepisał tylko kilka zdań z artykułu na webhosting.pl. A wiem to stąd, że z ciekawości do tego patentu zajrzałem i wcale nie jest pisany na okrągło.

    Sam wynalazek natomiast polega na uruchomieniu podejrzanego programu w środowisku wirtualnym (czym zajmuje się linker dynamiczny, podstawiając odpowiednio spreparowane wersje systemowych DLL-ek) i analizie wykonywanych przez niego wywołań API.

    1. Awatar michuk
      michuk

      Zaktualizowałem niusa dodając Twoje zdanie. Dzięki!

      1. Awatar krzy
        krzy

        Rzecz w tym, że wcale nie jestem pewny czy produkty McAfee i in. faktycznie działają w ten sposób jak opisuje to patent. Ale nie chce mi się sprawdzać 🙂

    2. Awatar eigoghn
      eigoghn

      http://hacking.pl/pl/news-7567-Ochotnik_samobojca…

      1. Awatar abc
        abc

        Sandbox chyba tak samo działa

  10. Awatar verimati
    verimati

    Ale ja bym chciał powybijać wszystkich z tej firmy…
    Ludzie muszą zrozumieć, że m$ nie robi praktycznie NIC dla klienta, tylko wyciąga pieniądze.
    Potrzeba jakiegoś rozgłosu, reklamy, a czytając prasę, czy oglądając telewizję nie ma praktycznie nic.
    Microsoft opóźnia rozwój technologii, nakładając patenty na WSZYSTKO.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *