Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Kaspersky Lab a obtinut doua patente noi

15 Mai 2009



Kaspersky Lab a obtinut în SUA patentul pentru tehnologia de analiză euristica, o metodă de evaluare şi identificare a programelor software pe baza comportamentului acestora, precum şi patentul pentru tehnologia avansată de detecţie a modificărilor neautorizate de date.
Analiza euristică este foarte importantă în detectarea de noi programe malware, care nu au fost încă înregistrate în bazele de date cu semnături ale companiilor antivirus. Metodele actuale nu asigură o detecţie 100% a aplicaţiilor periculoase, de aceea este nevoie de noi tehnologii care să blocheze potenţialele noi ameninţări.
Tehnologia de analiză euristică a Kaspersky Lab, dezvoltată de Nikolay Grebennikov, Oleg Zaitsev, Alexey Monastyrsky şi Mikhail Pavlyushik se bazează pe un sistem de reguli folosite în clasificarea diferitelor procese care operează pe calculator („Security Rating Technology”). Pentru aceasta, US Patent and Trademark Office a acordat pe 5 mai 2009, Patentul Nr. 7 530 106.
Pentru a deveni active pe un computer, programele malware au nevoie de acces la un set de resurse, precum regiştri, Internet sau fişiere de sistem. Fiecare operaţiune pe care unul dintre aceste programe încearcă să o iniţieze este exprimată printr-un procentaj cumulativ, care indică gradul de risc. Dacă procentajul creşte, sunt impuse restricţii diferite de acces la resursele sistemului, adică aplicaţiile periculoase sunt blocate înainte de a putea trimite comenzi către resursele necesare.
„Tehnologia bazată pe sistemul de rating al aplicaţiilor este proiectată special pentru a genera automat reguli pentru programele necunoscute. Această metodă este esenţială pentru asigurarea unei transparenţe a soluţiilor antivirus şi pentru reducerea nevoii de configurare din partea utilizatorilor”, a spus Nadia Kashchenko, Chief Intellectual Property Counsel, Kaspersky Lab.
Al doilea patent, Nr. 7 526 516, din data de 28 aprilie 2009, a fost obţinut pentru tehnologia avansată de identificare a tentativelor de modificare a datelor personale de pe computer. Dezvoltată de Mikhail Pavlyushik, această metodă se bazează pe interceptarea cererilor unor aplicaţii de a schimba data ultimei modificări (timestamp) a fişierelor din sistem. Astfel de cereri sunt urmărite pentru fiecare fişier în parte şi stocate într-o bază de date, care apoi va fi comparată cu înregistrările iniţiale realizate de soft-ul antivirus. Schimbările făcute timestamp-ului, care nu sunt relevante pentru fişierele în cauză, pot indica modificări intenţionate sau posibile infecţii. În această situaţie, programul antivirus va scana datele respective pentru a se asigura că nu au fost infectate.
„Cele mai importante avantaje ale acestei metode sunt rapiditatea şi capacitatea de scanare a fişierelor cu un consum minim de resurse. Tehnologia determină o transparenţă mai mare a operaţiunilor derulate de soluţia antivirus, fără a sacrifica nivelul înalt de protecţie”, a declarat Nadia Kashchenko.
Kaspersky Lab a depus până în prezent peste 30 de cereri de patentare a unor tehnologii proprii, atât în Statele Unite ale Americii, cât şi în Rusia.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite