Home  »  Kaspersky Lab a obtinut patentul pentru tehnologia de combatere a aplicatiilor malware necunoscute

Kaspersky Lab a obtinut patentul pentru tehnologia de combatere a aplicatiilor malware necunoscute

Kaspersky_logo.jpgKaspersky Lab a obtinut, in Statele Unite ale Americii, patentul pentru noile tehnologii revolutionare de combatere a aplicatiilor periculoase, inclusiv a celor necunoscute si instalate pentru prima data pe computerul unui utilizator.
In prezent, aplicatiile malware utilizeaza caii troieni pentru a patrunde intr-un calculator. Odata descarcat si instalat in sistem, troianul faciliteaza download-ul altor programe periculoase de pe internet, infectand computerul respectiv.

 


Unele dintre programele descarcate de calul troian pot fi virusi sau aplicatii a caror detectie nu a fost inca adaugata in bazele de date cu semnaturi, evitand astfel identificarea. Acest tip de malware poate rezista o perioada pe computerul-gazda, controland anumite procese de sistem fara stiinta utilizatorului. Incidentele de acest fel pot fi acum evitate folosind ultima tehnologie Kaspersky Lab, dezvoltata de Mikhail Pavlyushchik.

Patentul cu numarul 7472420, obtinut pe data de 30 decembrie 2008 din partea US Patent and Trademark Office, atesta metoda utilizata pentru detectia si eliminarea programelor periculoase in urma unei singure tentative de infectare cu un virus necunoscut, precum si descoperirea sursei de provenienta a acestuia. Noua tehnologie se bazeaza pe monitorizarea evenimentelor si a proceselor din sistem, indicand o posibila infectare (de exemplu, schimbarea executabilului unui program sau a unei intrari in registrii sistemului) si amploarea incidentului, pe baza inregistrarilor facute. Conform acesteia, cand un fisier sau un program periculos este detectat, un modul de analiza a evenimentelor precedente este lansat, pentru a detecta momentul infectarii computerului.

Apoi, sunt analizate procesele legate de evenimentul-sursa, care permit determinarea aplicatiilor malware implicate, inclusiv a celor necunoscute. In afara detectiei malware, noua tehnologie elimina sau introduce in carantina posibilele amenintari informatice, le intrerupe procesele sau restaureaza fisierele de sistem dintr-un backup propriu. Informatiile referitoare la noile aplicatii periculoase descoperite pe computerele utilizatorilor pot fi trimise catre producatorii solutiilor antivirus, pentru a accelera inregistrarea semnaturilor in baza de date.

Determinarea sursei si a momentului infectarii contribuie la prevenirea tentativelor de atac similare, care pot avea loc in viitor (de exemplu, detectarea si blocarea site-urilor infectate, detectarea si eliminarea vulnerabilitatilor software etc.). Mai mult decat atat, raportul asupra evenimentului poate constitui un punct de plecare in desfasurarea unei anchete impotriva criminalilor informatici. Kaspersky Lab a depus pana in prezent peste 30 de cereri de patentare a unor tehnologii proprii, atat in Statele Unite ale Americii, cat si in Rusia.

Multe dintre tehnologiile antivirus curente au fost dezvoltate de Kaspersky Lab si sunt utilizate sub licenta de producatori software sau hardware, precum Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS si D-Link. Kaspersky Lab produce si distribuie unele dintre cele mai populare sisteme de securitate pentru PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hacker-i, phishing si spam.