Настройки

Укажите год
-

Небесная энциклопедия

Космические корабли и станции, автоматические КА и методы их проектирования, бортовые комплексы управления, системы и средства жизнеобеспечения, особенности технологии производства ракетно-космических систем

Подробнее
-

Мониторинг СМИ

Мониторинг СМИ и социальных сетей. Сканирование интернета, новостных сайтов, специализированных контентных площадок на базе мессенджеров. Гибкие настройки фильтров и первоначальных источников.

Подробнее

Форма поиска

Поддерживает ввод нескольких поисковых фраз (по одной на строку). При поиске обеспечивает поддержку морфологии русского и английского языка
Ведите корректный номера.
Ведите корректный номера.
Ведите корректный номера.
Ведите корректный номера.
Укажите год
Укажите год
Применить Всего найдено 3. Отображено 3.
05-12-2019 дата публикации

Способ обнаружения вредоносных файлов, противодействующих анализу в изолированной среде

Номер: RU2708355C1
Автор: Кобычев Денис Юрьевич (RU), Шульмин Алексей Сергеевич (RU), Карасовский Дмитрий Валериевич (RU)
Принадлежит: Акционерное общество "Лаборатория Касперского" (RU)

Изобретение относится к способу признания файла вредоносным. Технический результат заключается в расширении арсенала средств, предназначенных для признания вредоносными файлов, использующих средства для противодействия анализу в изолированной среде. Способ, по которому: открывают файл средством безопасности в виртуальной машине в виде среды для безопасного исполнения файлов; формируют с помощью средства перехвата гипервизора журнал, в который сохраняют события, возникающие во время исполнения по меньшей мере одного потока процесса, созданного при открытии файла в упомянутой виртуальной машине; формируют средством безопасности из журнала шаблон поведения, который состоит из тех событий, которые имеют отношение к безопасности; отслеживают средством безопасности события, возникающие во время исполнения по меньшей мере одного потока процесса, созданного при открытии файла на компьютерной системе; признают с помощью средства безопасности файл вредоносным при обнаружении по меньшей мере одного ...

Подробнее
Номер записи: 1
16-04-2024 дата публикации

Способ обнаружения подозрительной активности, связанной с использованием интерпретатора командной строки

Номер: RU2817556C1
Автор: Овчарик Владислав Иванович (RU), Шульмин Алексей Сергеевич (RU)
Принадлежит: Акционерное общество "Лаборатория Касперского" (RU)

Изобретение предназначено для обеспечения информационной безопасности. Предлагается способ обнаружения подозрительной активности, согласно которому обнаруживают исполнение интерпретатора командной строки с помощью эвристических правил, применяемых к сформированному интерпретатором командной строки журналу; анализа журналов, динамически формируемых интерпретатором командной строки; анализа сетевого трафика, в котором осуществляется поиск команд управления, сценариев и иных данных, передаваемых интерпретатору командной строки; собирают информацию об активности, связанной с исполнением обнаруженного интерпретатора командной строки, при этом информацией является совокупность вызовов функций и описывающие эти функции параметры; данные, предоставленные интерпретатору командной строки путем: передачи по сети, получения от пользователя через механизм ввода/вывода, имитации пользовательского ввода или исполнения скрипта; обнаруживают интерактивный ввод, осуществляемый при помощи межпроцессного взаимодействия ...

Подробнее
Номер записи: 2
08-02-2024 дата публикации

Способ фильтрации событий для передачи на удаленное устройство

Номер: RU2813239C1
Автор: Кусков Владимир Анатольевич (RU), Пинтийский Владислав Валерьевич (RU), Тараканов Дмитрий Владимирович (RU), Овчарик Владислав Иванович (RU), Шульмин Алексей Сергеевич (RU)
Принадлежит: Акционерное общество "Лаборатория Касперского" (RU)

Настоящее техническое решение относится к области вычислительной техники. Технический результат заключается в снижении нагрузки на вычислительные ресурсы удаленного устройства, осуществляющего обработку событий, получаемых с по меньшей мере одного компьютера. Технический результат достигается за счёт способа фильтрации событий для передачи на удаленное устройство, который содержит этапы, на которых: для каждого собираемого события определяют его тип, при этом для каждого типа определена доля событий, подлежащих передаче на удаленное устройство, среди событий данного типа; определяют интервал времени, за который было собрано заданное количество событий; среди событий каждого типа выбирают для передачи на удаленное устройство долю событий; устанавливают долю событий для по меньшей мере одного типа событий в зависимости от результата сравнения определенного интервала времени с заданным периодом времени; выполняют предыдущие этапы в отношении последующих собираемых событий c учетом обновленной ...

Подробнее
Номер записи: 3