Kaspersky Lab a obtinut patentul pentru tehnologia de combatere a aplicatiilor malware necunoscute

Kaspersky Lab a obtinut, în Statele Unite ale Americii, patentul pentru noile tehnologii revolutionare de combatere a aplicatiilor periculoase, inclusiv a celor necunoscute si instalate pentru prima data pe computerul unui utilizator.

În prezent, aplicatiile malware utilizeaza caii troieni pentru a patrunde într-un calculator. Odata descarcat si instalat în sistem, troianul faciliteaza download-ul altor programe periculoase de pe internet, infectând computerul respectiv.

Unele dintre programele descarcate de calul troian pot fi virusi sau aplicatii a caror detectie nu a fost înca adaugata în bazele de date cu semnaturi, evitând astfel identificarea. Acest tip de malware poate rezista o perioada pe computerul-gazda, controlând anumite procese de sistem fara stiinta utilizatorului. Incidentele de acest fel pot fi acum evitate folosind ultima tehnologie Kaspersky Lab, dezvoltata de Mikhail Pavlyushchik.

Patentul cu numarul 7472420, obtinut pe data de 30 decembrie 2008 din partea US Patent and Trademark Office, atesta metoda utilizata pentru detectia si eliminarea programelor periculoase în urma unei singure tentative de infectare cu un virus necunoscut, precum si descoperirea sursei de provenienta a acestuia.

Noua tehnologie se bazeaza pe monitorizarea evenimentelor si a proceselor din sistem, indicând o posibila infectare (de exemplu, schimbarea executabilului unui program sau a unei intrari în registrii sistemului) si amploarea incidentului, pe baza înregistrarilor facute. Conform acesteia, când un fisier sau un program periculos este detectat, un modul de analiza a evenimentelor precedente este lansat, pentru a detecta momentul infectarii computerului. Apoi, sunt analizate procesele legate de evenimentul-sursa, care permit determinarea aplicatiilor malware implicate, inclusiv a celor necunoscute.

În afara detectiei malware, noua tehnologie elimina sau introduce în carantina posibilele amenintari informatice, le întrerupe procesele sau restaureaza fisierele de sistem dintr-un backup propriu.

Informatiile referitoare la noile aplicatii periculoase descoperite pe computerele utilizatorilor pot fi trimise catre producatorii solutiilor antivirus, pentru a accelera înregistrarea semnaturilor în baza de date. Determinarea sursei si a momentului infectarii contribuie la prevenirea tentativelor de atac similare, care pot avea loc în viitor (de exemplu, detectarea si blocarea site-urilor infectate, detectarea si eliminarea vulnerabilitatilor software etc.). Mai mult decât atât, raportul asupra evenimentului poate constitui un punct de plecare în desfasurarea unei anchete împotriva criminalilor informatici.

Kaspersky Lab a depus pâna în prezent peste 30 de cereri de patentare a unor tehnologii proprii, atât în Statele Unite ale Americii, cât si în Rusia.

Multe dintre tehnologiile antivirus curente au fost dezvoltate de Kaspersky Lab si sunt utilizate sub licenta de producatori software sau hardware, precum Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS si D-Link.


Sursa: Kaspersky