Nowa metoda walki z nieznanymi zagrożeniami opatentowana

W dniu dzisiejszym firma Kaspersky Lab poinformowała o opatentowaniu przez niej w Stanach Zjednoczonych nowej technologii do zwalczania nieznanych cyberzagrożeń (patent numer 7472420). Technologia ta ma pozwalać na wykrywanie i usuwanie wielu szkodliwych programów, również tych wcześniej nieznanych, zainstalowanych na komputerze użytkownika po jednorazowym ataku wirusa.

Kaspersky tłumaczy, że obecnie oprogramowanie typu crimeware bardzo często wykorzystuje trojany w celu dostania się do komputerów. Trojany te instalują wiele innych, złośliwych programów, często tych, których bazy sygnatur nie zostały jeszcze dodane do bazy danych. W rezultacie antywirusy mogą nie zauważyć tych szkodników.

Nowa technologia Kaspersky'ego ma pomóc w zwalczaniu nieznanych zagrożeń. Jej działanie polega na rejestrowaniu podejrzanych zdarzeń systemowych oraz na określaniu ich skali incydentu. Po określeniu skali, uruchamiany jest moduł, który analizuje zdarzenie, pozwalając na ustalenie źródła i czasu infekcji. Następnie analizuje wszystkie zdarzenia powiązane ze zdarzeniem źródłowym. Informacje o zakażeniu szkodliwym programem mogą zostać wysłane do producenta.