25 września 2013

Nowa technologia Kaspersky Lab minimalizuje problemy związane z fałszywymi trafieniami ochrony komputera

Kaspersky Lab informuje o uzyskaniu patentu na autorską technologię korygowania wpisów w antywirusowej bazie danych. Patent nr 2487405 wydany przez Rospatent, rosyjski urząd patentowy, obejmuje mechanizm, który pomaga znacznie ułatwić wykorzystywanie systemów bezpieczeństwa dzięki szybkiej korekcie błędów spowodowanych przez fałszywe trafienia (nieszkodliwe obiekty zidentyfikowane jako zagrożenia).


Kluczową funkcją każdego rozwiązania bezpieczeństwa wysokiej jakości jest zdolność szybkiego i dokładnego wykrywania szkodliwych programów. Sygnatura stanowi jedno z głównych narzędzi wykrywania szkodliwych programów. Jest to wpis w antywirusowej bazie danych, który określa unikatowe cechy poszczególnych próbek lub całej rodziny szkodliwego oprogramowania. W znacznej większości przypadków odwołanie się do takiej bazy sygnatur oznacza, że rozwiązania bezpieczeństwa potrafią zidentyfikować, które pliki na komputerze użytkownika są niebezpieczne, a które nie stanowią zagrożenia.

Jednak w niektórych przypadkach sygnatura stworzona w celu wykrywania szkodliwego programu nieumyślnie blokuje aplikacje, które nie są niebezpieczne. Fałszywe trafienie może wystąpić z różnych powodów: czasami szkodliwe programy posiadają strukturę i zachowanie podobne do legalnych programów; czasami na skutek błędu człowieka - analityk wirusów może stworzyć sygnaturę, która identyfikuje podobieństwa z niektórymi legalnymi programami, jak również określonym szkodliwym oprogramowaniem.

Prawdziwy problem z fałszywymi trafieniami polega na tym, że często występuje opóźnienie między wykryciem fałszywego trafienia a skorygowaniem go; w tym czasie użytkownicy mogą napotkać na pewne trudności podczas pracy na swoim komputerze.

Fałszywe trafienia stanowią powszechny problem dla wszystkich producentów oprogramowania bezpieczeństwa. Obecnie nie istnieje żaden niezawodny mechanizm, który potrafi całkowicie wyeliminować możliwość wystąpienia takich incydentów. Jednak eksperci z Kaspersky Lab opracowali metodę, która minimalizuje wszelki negatywny wpływ fałszywych trafień.

Nowo opatentowana technologia firmy Kaspersky Lab pomaga skrócić czas od wykrycia błędu do skorygowania go, z kilku godzin do kilku minut. Gdy zostaje wykryte fałszywe trafienie, rozwiązanie wykorzystuje algorytm, który stosuje wielokrotne sprawdzanie w celu automatycznego skorygowania wpisu dotyczącego wirusa. Skorygowane wpisy mogą zostać wysłane do każdego komputera, który zgłosi błąd.

"Wiemy, że nie da się wyeliminować fałszywych trafień bez zmniejszenia bezpieczeństwa użytkownika. Nie powstrzyma nas to jednak przed próbą rozwiązania tego problemu w możliwie najlepszy sposób. Dlatego postanowiliśmy stworzyć nową technologię - opatentowany przez nas mechanizm oznacza, że możemy skorygować potencjalne błędy w wykrywaniu tak szybko jak to możliwe, minimalizując wszelkie problemy, jakich mogą doświadczyć użytkownicy bez zmniejszania poziomu ochrony" - powiedział Oleg Iszanow, dyrektor działu Anti-Malware Research w Kaspersky Lab i członek zespołu odpowiedzialnego za rozwój opatentowanej technologii.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie: http://www.kaspersky.pl/news.