7 listopada 2011

Kaspersky Lab uzyskuje amerykański patent na technologię wykrywania złożonego szkodliwego oprogramowania

Kaspersky Lab informuje o uzyskaniu nowego patentu w Stanach Zjednoczonych. Patent nr 8042186 obejmuje zarówno system jak i metodę wykrywania złożonych szkodliwych programów. Nowo opatentowana technologia została opracowana przez zespół pięciu ekspertów z Kaspersky Lab.


Według statystyk firmy Kaspersky Lab, każdego dnia pojawia się ponad 70 000 nowych próbek szkodliwego oprogramowania. Większość szkodliwych programów jest rozprzestrzenianych jako jeden obiekt lub plik, jednak coraz częściej wykrywamy złożone szkodliwe oprogramowanie – składające się z wielu obiektów. Takie szkodliwe programy posiadają kilka modułów, które osobno są trudne do wykrycia przy użyciu konwencjonalnych metod. Aby wykryć te złożone szkodliwe programy, oprogramowanie bezpieczeństwa musi przeanalizować całą sekwencję akcji inicjowanych przez różne moduły. Dlatego niezbędne jest odkrycie związków między modułami szkodliwego programu.

Opatentowany system i metoda umożliwiają wykrywanie takich wielomodułowych szkodliwych programów. Technologia, na której opiera się ten system wykrywania, śledzi aktywność niezaufanych programów lub procesów i ocenia ich akcje. Ponadto, szuka podobieństw i związków między akcjami różnych programów i w przypadku wykrycia takich podobieństw, traktuje odrębne akcje jako jeden podejrzany program. Analizując cechy takiego ujednoliconego „kontekstu” jak również odrębnych „kontekstów”, system potrafi zidentyfikować złożone szkodliwe oprogramowanie i zablokować wszystkie jego moduły.

Kaspersky Lab posiada w sumie 36 patentów w Stanach Zjednoczonych. Urzędy patentowe w Stanach Zjednoczonych, Rosji i Chinach rozpatrują obecnie ponad 120 wniosków patentowych dotyczących zaawansowanych technologii Kaspersky Lab.