【51CTO.com 綜合消息】眾所周知，大部分惡意程序代碼注入到可執(zhí)行文件后，受感染的文件一旦運(yùn)行，惡意代碼便會(huì)開始執(zhí)行。因此如何確保數(shù)據(jù)的完整性是目前主要的IT安全問題。目前，文件完整性可以通過hash值計(jì)算、數(shù)字簽名跟蹤和文件修改跟蹤，這幾種方式來確保。然而，前兩個(gè)方法需要使用過于密集的資源才能保證一臺(tái)計(jì)算機(jī)上的所有文件的完整性，而執(zhí)行后一種方法則顯得有些不可靠：現(xiàn)在的許多惡意程序都能夠通過修改時(shí)間來隱藏對(duì)文件的修改痕跡?？梢钥闯?，所謂的“標(biāo)準(zhǔn)的”完整性控制方法要么會(huì)消耗太多的系統(tǒng)資源，要么會(huì)漏掉受感染的文件，而這將會(huì)導(dǎo)致惡意程序的進(jìn)一步擴(kuò)散。

2009年4月28日，領(lǐng)先的信息安全解決方案提供商——卡巴斯基實(shí)驗(yàn)室的數(shù)據(jù)完整性保護(hù)技術(shù)在美國獲得專利。據(jù)了解，該技術(shù)由卡巴斯基實(shí)驗(yàn)室的技術(shù)專家Mikhail Pavlyushik研發(fā)，能夠避免目前的標(biāo)準(zhǔn)中所存在的上述缺點(diǎn)。該技術(shù)能夠可靠、迅速地查看文件的完整性，并且不會(huì)造成過多的資源消耗。美國專利和商標(biāo)局于正式授予該技術(shù)為第7 526 516號(hào)專利。

卡巴斯基實(shí)驗(yàn)室的數(shù)據(jù)完整性保護(hù)技術(shù)建立在對(duì)應(yīng)用程序請(qǐng)求的中途攔截的基礎(chǔ)上，這些請(qǐng)求會(huì)對(duì)一個(gè)或多個(gè)文件的時(shí)間戳進(jìn)行修改。這類請(qǐng)求可以被每一個(gè)文件追蹤到并被存儲(chǔ)在數(shù)據(jù)庫中。該信息被收集后便會(huì)被提供給一個(gè)特殊的模塊（通常是反病毒程序其中的一個(gè)模塊） ，這個(gè)模塊會(huì)比較時(shí)間戳更新及相應(yīng)時(shí)間戳之間發(fā)生的變化。從這樣的變化可以看出文件是否被修改以及可能的感染。反病毒程序就可以掃描文件的惡意代碼或顯示警報(bào)。

卡巴斯基實(shí)驗(yàn)室已將此獲得專利的技術(shù)應(yīng)用到了產(chǎn)品中。憑借該技術(shù)，卡巴斯基的產(chǎn)品能夠快速、可靠的追查出文件是否被修改，而該技術(shù)還可以對(duì)反病毒掃描進(jìn)行控制，以防止惡意代碼的執(zhí)行。卡巴斯基實(shí)驗(yàn)室***知識(shí)產(chǎn)權(quán)顧問Nadia Kashchenko 說：“這種技術(shù)***的優(yōu)勢是迅速，僅消耗最少的系統(tǒng)資源就可以完成文件掃描。這項(xiàng)技術(shù)使反病毒程序的運(yùn)行更加透明，從而提供更高水平的安全保護(hù)。這是一項(xiàng)意義重大的發(fā)明。”

另據(jù)證實(shí)，卡巴斯基實(shí)驗(yàn)室目前還有超過30多項(xiàng)技術(shù)研發(fā)成果正在申請(qǐng)美國和俄羅斯相關(guān)創(chuàng)新技術(shù)的專利權(quán)，其聞名國際的技術(shù)實(shí)力可見一斑。