Не только крупные американские корпорации бодаются с пачками патентов, но и российские компании тоже наращивают портфель интеллектуальной собственности, чтобы защитить себя от патентных троллей.
Для «Лаборатории Касперского» проблема патентных троллей особенно актуальна. Недавно компания героически завершила судебный процесс, длившийся три с половиной года. Потратив массу времени и $2,5 миллиона долларов, компания всё-таки сумела победить в суде техасского патентного тролля.
Чтобы защититься от таких историй, «Лаборатория Касперского» давно создала свой маленький патентный отдельчик, который медленно, но уверенно регистрирует патенты в разных странах. На днях компания объявила об очередном апгрейде «патентного оружия».
Патент США № 8181247 описывает метод восстановления системы после заражения вредоносной программой. Данная технология анализирует деятельность различных объектов (например, действия установленных программ) на основе данных журнала регистрации событий и определяет связи между ними. С помощью этих данных, после обнаружения вредоносной активности, технология позволяет отменить все изменения в системе. В частности, восстанавливаются незаражённые версии файлов и корректные записи реестра, а созданные в результате вредоносной активности объекты удаляются. Чтобы не допустить повторного заражения, все созданные вредоносными объектами сетевые соединения разрываются, а запущенные ими процессы завершаются. Данная технология, задействованная в составе модуля System Watcher в продуктах компании, позволяет привести систему в то состояние, в котором она находилась до повреждения вредоносными программами, с полным сохранением работоспособности.
Патент США № 8195750 описывает систему и способы выявления ботнетов, использующихся для массовой рассылки электронных сообщений. Данная технология организует сбор и анализ статистики почтовых серверов. На основании собранных данных создаётся модель распространения электронных писем в зависимости от их размера или даты отправления. Дальнейший анализ позволяет определить компьютеры, массово рассылающие идентичные письма и предположительно являющиеся частью ботнета. Одним из преимуществ технологии является скорость работы: cбор статистики занимает относительно мало времени, от нескольких часов до суток.
«Разработанная в компании система определения заражённых компьютеров, включенных злоумышленниками в состав ботнета, использует только косвенные данные. Из-за этого анализ информации, полученной от почтовых серверов, может занимать очень много времени, что заметно снижает эффективность такого поиска. Дело в том, что конкретная заражённая система может рассылать спам в течение короткого времени — несколько часов или дней — после чего она переводится злоумышленниками в режим ожидания, — комментирует Евгений Смирнов, руководитель группы развития антиспам-технологий «Лаборатории Касперского». — Запатентованная технология повышает качество работы нашей системы фильтрации спама, а также предоставляет необходимые данные для анализа и последующего закрытия ботнета, как например это произошло с известным ботнетом Kelihos».
В настоящее время общее количество патентов, выданных «Лаборатории Касперского» американском патентным ведомством, выросло до 55. Всего в портфеле компании более 100 патентов, полученных в США, России, Китае и Европе.
