20 lutego 2009

Kaspersky Lab patentuje przełomową technologię do zwalczania nieznanych cyberzagrożeń

Nowa metoda wykrywania i usuwania szkodliwych programów po jednorazowym incydencie wirusowym

Kaspersky Lab informuje o opatentowaniu swojej przełomowej technologii bezpieczeństwa IT w Stanach Zjednoczonych. Technologia ta umożliwia wykrywanie i usuwanie wszystkich szkodliwych programów, również tych wcześniej nieznanych, zainstalowanych na komputerze użytkownika po jednorazowym ataku wirusa.

Obecnie oprogramowanie crimeware powszechnie wykorzystuje trojany w celu przeniknięcia do maszyn użytkowników. Po zainstalowaniu się w systemie trojan pobiera z Internetu wiele innych szkodliwych programów. W rezultacie na komputerze użytkownika mogą znaleźć się dziesiątki różnych szkodliwych programów i ich komponentów. Niektóre z tych programów mogą być nowe, co oznacza, że ich sygnatury nie zostały jeszcze dodane do antywirusowych baz danych, lub mogą wykorzystywać nieznaną technologię w celu uniknięcia wykrycia. Takie szkodniki mogą być przez jakiś czas niewykrywane przez rozwiązania antywirusowe, wykonując w tym czasie szkodliwe i destrukcyjne operacje na zainfekowanym komputerze.

Zamykanie luk pozwalających cyberprzestępcom na przeprowadzanie ataków

Jeden incydent wirusowy może spowodować, że na komputer zostanie pobrana duża liczba szkodliwych programów, które nie są znane oprogramowaniu antywirusowemu. Ten słaby punkt ochrony antywirusowej oznacza, że na skutek jednego incydentu komputer użytkownika będzie zagrożony do czasu, aż wszystkie szkodliwe programy i metody ukrywania zostaną zidentyfikowane i pojawią się odpowiednie uaktualnienia. Problem ten można rozwiązać, wykorzystując najnowszą technologię firmy Kaspersky Lab, opracowaną przez Michaiła Pawluszczika. 30 grudnia 2008 roku technologia ta otrzymała Patent nr 7472420 przyznany przez Amerykański Urząd Patentowy. Patent opisuje metodę zastosowaną do wykrywania i usuwania wszystkich szkodliwych programów zainstalowanych na komputerze użytkownika w wyniku pojedynczego incydentu wirusowego oraz lokalizuje źródło i czas incydentu.

Tropienie wirusów we wszystkich zakamarkach

Nowa technologia opiera się na rejestrowaniu zdarzeń systemowych wskazujących na możliwość infekcji wirusem (na przykład, modyfikacja pliku wykonywalnego lub wpisu w rejestrze systemowym), a następnie określaniu skali incydentu w oparciu o te wpisy. Gdy zostaje wykryty szkodliwy proces lub plik, uruchamia się moduł analizujący wcześniejsze zdarzenia, pozwalający na ustalenie źródła i czasu infekcji. System analizuje następnie wszystkie zdarzenia potomne związane ze zdarzeniem źródłowym, co pozwala wykryć wszystkie szkodliwe programy związane z incydentem, łącznie z tymi, które wcześniej nie były znane.

Zapobieganie przyszłym atakom cyberprzestępców

Oprócz wykrywania szkodliwego oprogramowania nowa technologia usuwa lub umieszcza w kwarantannie szkodliwy kod, przerywa działanie szkodliwych procesów oraz przywraca pliki systemowe z zaufanej kopii zapasowej. Informacje o szkodliwych programach wykrytych z pomocą opatentowanej metody można natychmiast wysłać do producentów rozwiązań antywirusowych w celu przyspieszenia ich reakcji na nowe zagrożenia. Ustalenie źródła i kontekstu infekcji może być pomocne w zapobieganiu podobnym incydentom w przyszłości, na przykład w wykrywaniu i blokowaniu zainfekowanych stron WWW, wykrywaniu i usuwaniu luk w zabezpieczeniach oprogramowania itd. Ponadto, zrekonstruowanie pełnego scenariusza incydentu i udokumentowanie go mogłoby zapewnić podstawę do wytoczenia procesu cyberprzestępcom odpowiedzialnym za dany incydent.

Kaspersky Lab posiada obecnie ponad 30 nierozstrzygniętych wniosków patentowych w Stanach Zjednoczonych i Rosji. Dotyczą one różnych technologii opracowanych przez pracowników firmy. Ponadto, wiele z dzisiejszych technologii antywirusowych stworzonych przez firmę Kaspersky Lab jest obecnie wykorzystywanych na zasadach licencji przez producentów, takich jak Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS oraz D-Link.