SUA. Doua noi brevete pentru tehnologiile Kaspersky

Kaspersky Lab a obţinut două noi brevete în Statele Unite ale Americii, pentru tehnologiile de „tratare a unui sistem deja infectat cu malware rezistent la metodele obişnuite de dezinfectare” şi de „identificare a componentelor malware latente, ascunse în sistem”. Ambele tehnologii au fost dezvoltate de Mikhail Pavlyushchik.

Prima tehnologie are rolul de a localiza toate infecţiile active din sistem şi de a bloca orice tentativă a acestora de a se restaura. Printre acţiunile blocate de această tehnologie se numără scrierea datelor pe hard-disk, modificarea regiştrilor de sistem, precum şi operaţiunea de a lansa noi procese. Imediat ce toate aceste acţiuni au fost împiedicate, fişierele periculose pot fi şterse din sistem, cu ajutorul programului antivirus. Toate operaţiunile de blocare sunt iniţiate cu ajutorul unui driver încărcat direct în kernel-ul platformei de operare.

A doua tehnologie identifică malware-ul care afectează mai multe componente ale sistemului. Procesul presupune restabilirea tuturor relaţiilor dintre componentele acestuia, folosind un analizator special, care păstrează un jurnal al tuturor evenimentelor şi îl stochează în propria sa bază de date. Prin intermediul unui sistem de monitorizare separat, fiecărui eveniment îi este atribuit un parametru de relevanţă, astfel încât importanţa informaţiei aflate în legătură cu acel eveniment să fie determinată pentru analizator. Exemple de astfel de evenimente sunt operaţiunile legate de fişiere, modificările de regiştri şi procese etc.

Ulterior, dacă suita antivirus identifică în sistem un fişier infectat, toată informaţia legată de acesta intră în analizator, care caută în jurnal toate componentele aflate în legătură cu acel fişier (ce procese au comunicat cu el, ce procese noi a creat sau a modificat etc.). Apoi, analizatorul verifică activitatea temporală a fiecărui obiect descoperit, care permite, de exemplu, localizarea componentelor malware cu activare întârziată (latente).

Până în prezent, pentru tehnologiile sale avansate, Kaspersky Lab a obţinut 49 de brevete în Rusia, 42 în SUA, unul în Europa şi unul în China. Alte 35 de brevete se află în aşteptare în rusia, 45 în SUA, 37 în Europa şi 23 în China.