【51CTO.com 綜合消息】眾所周知，大部分惡意程序代碼注入到可執(zhí)行文件后，受感染的文件一旦運行，惡意代碼便會開始執(zhí)行。因此如何確保數(shù)據(jù)的完整性是目前主要的IT安全問題。目前，文件完整性可以通過hash值計算、數(shù)字簽名跟蹤和文件修改跟蹤，這幾種方式來確保。然而，前兩個方法需要使用過于密集的資源才能保證一臺計算機上的所有文件的完整性，而執(zhí)行后一種方法則顯得有些不可靠：現(xiàn)在的許多惡意程序都能夠通過修改時間來隱藏對文件的修改痕跡?？梢钥闯觯^的“標(biāo)準的”完整性控制方法要么會消耗太多的系統(tǒng)資源，要么會漏掉受感染的文件，而這將會導(dǎo)致惡意程序的進一步擴散。

2009年4月28日，領(lǐng)先的信息安全解決方案提供商——卡巴斯基實驗室的數(shù)據(jù)完整性保護技術(shù)在美國獲得專利。據(jù)了解，該技術(shù)由卡巴斯基實驗室的技術(shù)專家Mikhail Pavlyushik研發(fā)，能夠避免目前的標(biāo)準中所存在的上述缺點。該技術(shù)能夠可靠、迅速地查看文件的完整性，并且不會造成過多的資源消耗。美國專利和商標(biāo)局于正式授予該技術(shù)為第7 526 516號專利。

卡巴斯基實驗室的數(shù)據(jù)完整性保護技術(shù)建立在對應(yīng)用程序請求的中途攔截的基礎(chǔ)上，這些請求會對一個或多個文件的時間戳進行修改。這類請求可以被每一個文件追蹤到并被存儲在數(shù)據(jù)庫中。該信息被收集后便會被提供給一個特殊的模塊（通常是反病毒程序其中的一個模塊） ，這個模塊會比較時間戳更新及相應(yīng)時間戳之間發(fā)生的變化。從這樣的變化可以看出文件是否被修改以及可能的感染。反病毒程序就可以掃描文件的惡意代碼或顯示警報。

卡巴斯基實驗室已將此獲得專利的技術(shù)應(yīng)用到了產(chǎn)品中。憑借該技術(shù)，卡巴斯基的產(chǎn)品能夠快速、可靠的追查出文件是否被修改，而該技術(shù)還可以對反病毒掃描進行控制，以防止惡意代碼的執(zhí)行?？ò退够鶎嶒炇?**知識產(chǎn)權(quán)顧問Nadia Kashchenko 說：“這種技術(shù)***的優(yōu)勢是迅速，僅消耗最少的系統(tǒng)資源就可以完成文件掃描。這項技術(shù)使反病毒程序的運行更加透明，從而提供更高水平的安全保護。這是一項意義重大的發(fā)明?！?/P>

另據(jù)證實，卡巴斯基實驗室目前還有超過30多項技術(shù)研發(fā)成果正在申請美國和俄羅斯相關(guān)創(chuàng)新技術(shù)的專利權(quán)，其聞名國際的技術(shù)實力可見一斑。