Kaspersky Lab a obţinut patentul pentru tehnologia de combatere a aplicaţiilor malware necunoscute

Kaspersky Lab a obţinut, în Statele Unite ale Americii, patentul pentru noile tehnologii revoluţionare de combatere a aplicaţiilor periculoase, inclusiv a celor necunoscute şi instalate pentru prima dată pe computerul unui utilizator.

În prezent, aplicaţiile malware utilizează caii troieni pentru a pătrunde într-un calculator. Odată descărcat şi instalat în sistem, troianul facilitează download-ul altor programe periculoase de pe internet, infectând computerul respectiv.

Unele dintre programele descărcate de calul troian pot fi viruşi sau aplicaţii a căror detecţie nu a fost încă adăugată în bazele de date cu semnături, evitând astfel identificarea. Acest tip de malware poate rezista o perioadă pe computerul-gazdă, controlând anumite procese de sistem fără ştiinţa utilizatorului. Incidentele de acest fel pot fi acum evitate folosind ultima tehnologie Kaspersky Lab, dezvoltată de Mikhail Pavlyushchik.

Patentul cu numărul 7472420, obţinut pe data de 30 decembrie 2008 din partea US Patent and Trademark Office, atestă metoda utilizată pentru detecţia şi eliminarea programelor periculoase în urma unei singure tentative de infectare cu un virus necunoscut, precum şi descoperirea sursei de provenienţă a acestuia.

Noua tehnologie se bazează pe monitorizarea evenimentelor şi a proceselor din sistem, indicând o posibilă infectare (de exemplu, schimbarea executabilului unui program sau a unei intrări în regiştrii sistemului) şi amploarea incidentului, pe baza înregistrărilor făcute. Conform acesteia, când un fişier sau un program periculos este detectat, un modul de analiză a evenimentelor precedente este lansat, pentru a detecta momentul infectării computerului. Apoi, sunt analizate procesele legate de evenimentul-sursă, care permit determinarea aplicaţiilor malware implicate, inclusiv a celor necunoscute.

În afara detecţiei malware, noua tehnologie elimină sau introduce în carantină posibilele ameninţări informatice, le întrerupe procesele sau restaurează fişierele de sistem dintr-un backup propriu.

Informaţiile referitoare la noile aplicaţii periculoase descoperite pe computerele utilizatorilor pot fi trimise către producătorii soluţiilor antivirus, pentru a accelera înregistrarea semnăturilor în baza de date. Determinarea sursei şi a momentului infectării contribuie la prevenirea tentativelor de atac similare, care pot avea loc în viitor (de exemplu, detectarea şi blocarea site-urilor infectate, detectarea şi eliminarea vulnerabilităţilor software etc.). Mai mult decât atât, raportul asupra evenimentului poate constitui un punct de plecare în desfăşurarea unei anchete împotriva criminalilor informatici.

Kaspersky Lab a depus până în prezent peste 30 de cereri de patentare a unor tehnologii proprii, atât în Statele Unite ale Americii, cât şi în Rusia.

Multe dintre tehnologiile antivirus curente au fost dezvoltate de Kaspersky Lab şi sunt utilizate sub licenţă de producători software sau hardware, precum Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS şi D-Link.