24 czerwca 2009

Kaspersky Lab patentuje inteligentną technologię do walki z zaawansowanymi zagrożeniami

Efektywne wykrywanie i usuwanie szkodliwego oprogramowania

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o uzyskaniu w Stanach Zjednoczonych patentu na przełomową technologię ochrony. Metoda pozwala, przy użyciu automatycznie generowanych skryptów, na efektywne wykrywanie i usuwanie szkodliwych programów a także na likwidowanie skutków ich obecności w systemie.

Obecnie komputery są narażone na działanie coraz bardziej zaawansowanych i gwałtownie zmieniających się szkodliwych programów. Coraz większy nacisk jest kładziony na automatyczne metody ochrony zapewniające szybkie przetwarzanie danych oraz błyskawiczną reakcję na szkodliwe działania. Niestety technologie te często generują fałszywe alarmy lub nie zapewniają odpowiedniej jakości wykrywania nowych zagrożeń.

Technologia opatentowana niedawno przez Kaspersky Lab jest efektywnym połączeniem istniejących i całkowicie nowych, inteligentnych metod służących do walki ze szkodliwym oprogramowaniem. Zautomatyzowane procedury skutecznie przetwarzają duże ilości danych a ponadto pomagają w optymalizowaniu i uczeniu systemu ochrony. Mimo automatyzacji, zaawansowani użytkownicy mogą dostosowywać ochronę w czasie jej działania.

Dzięki połączeniu różnych mechanizmów możliwe jest efektywniejsze wykorzystanie zasobów systemowych oraz uzyskanie bardzo wysokiego poziomu wykrywania zagrożeń. Wykorzystanie danych empirycznych w procesie uczenia systemu ochrony pozwala na jego samodoskonalenie w trakcie pracy.

Omawiana metoda została opracowana przez Olega Zajcewa, starszego specjalistę ds. technologii w Kaspersky Lab. Patent dotyczący nowego systemu ochrony oraz jego implementacji został zarejestrowany 26 maja 2009 r. pod numerem 7 540 030 przez amerykański Urząd Patentów i Znaków Towarowych.

Szybszy czas reakcji na nowe zagrożenia

Opatentowany system automatycznie analizuje statystyki dotyczące aplikacji i ich aktywności w systemie operacyjnym. Informacje są pobierane z dzienników zdarzeń, wyników skanowania systemu oraz z kwarantanny. Wszystkie te dane są wykorzystywane do identyfikowania szkodliwych programów oraz automatycznego generowania skryptów, które usuwają wykryte zagrożenia i przeprowadzają dogłębną analizę systemu.

Generowane skrypty mogą być udoskonalane przez zaawansowanych użytkowników, co może być przydatne w sytuacji, gdy system ochrony nie posiada jeszcze wystarczającej wiedzy do samodzielnego podjęcia decyzji dotyczących złożonych problemów. Taka modyfikacja może sprawić, że kolejny problem o podobnej charakterystyce zostanie rozwiązany przez system całkowicie automatycznie. Innymi słowy, wraz ze wzrostem ilości gromadzonych danych statystycznych, system działa coraz efektywniej.

"Nowa technologia znacznie zmniejsza czas reakcji na nowe zagrożenia przy jednoczesnym zaoszczędzeniu zasobów systemowych. Dzięki metodom logiki rozmytej i sztucznej inteligencji system ochrony może się uczyć i wykorzystywać zgromadzoną wiedzę w automatycznym usuwaniu problemów związanych z ochroną komputera", tłumaczy Oleg Zajcew, wynalazca technologii.

Kaspersky Lab posiada obecnie ponad 30 wniosków patentowych złożonych w Stanach Zjednoczonych i Rosji dotyczących różnych innowacyjnych technologii opracowanych przez personel firmy.