Kaspersky Lab, unul dintre principalii dezvoltatori de soluţii de securitate IT, a obţinut în Statele Unite ale Americii patentul pentru o tehnologie unică de detecţie şi eliminare a tipurilor sofisticate de malware. Noua tehnologie detectează şi elimină în mod eficient programele malware prin rularea de scripturi generate în mod automat.
Aplicaţiile periculoase au crescut în ultimii ani şi ca număr, şi ca grad de complexitate, fapt care a dus la orientarea către metode automate de protecţie, care permit procesarea rapidă a informaţiilor şi reacţii prompte la ameninţări. Cu toate acestea, metodele automate generează frecvente rezultate fals-pozitive sau au un nivel redus de detecţie a viruşilor noi.
Tehnologia dezvoltată de Kaspersky Lab combină structurile clasice de scanare şi detecţie cu noile metode automate de combatere a malware-ului, foarte eficiente în cazul procesării unui volum mare de date. În acest caz, procesarea unui volum mare de date este avantajoasă şi pentru că ea optimizează sistemul de protecţie, permiţându-i să înveţe reguli noi, pe măsură ce acumulează informaţie. În tot acest timp, utilizatorii avansaţi pot ajusta şi perfecţiona sistemul de protecţie, chiar în timpul funcţionării. Astfel, se utilizează mai puţine resurse, iar nivelul de protecţie atinge cote ridicate în detecţia de malware.
Noua tehnologie a fost dezvoltată de Oleg Zaytsev, Senior Technical Specialist în cadrul Kaspersky Lab, patentul fiind înregistrat de către US Patent Bureau, cu numărul 7.540.030. Sistemul adună statistici referitoare la programe şi la modul lor de funcţionare, prin intermediul rapoartelor provenind de la sistemul de operare, al rapoartelor de scanare antivirus şi al înregistrărilor din carantina soluţiei de securitate. Toate aceste date sunt utilizate pentru identificarea programelor malware, generarea de script-uri automate pentru eliminarea lor şi iniţierea unei analize detaliate a sistemului.
Atunci când sistemul nu are suficiente „cunoştinţe" pentru a lua o decizie în situaţii complexe, oferă posibilitatea specialiştilor în securitate să accelereze performanţa acestuia, prin actualizarea manuală a script-urilor. Aceasta permite rezolvarea automată a situaţiilor similare întâlnite în viitor. Aşadar, cu cât volumul datelor statistice colectate creşte, cu atât sistemul de protecţie va funcţiona mai eficient.
„Această tehnologie contribuie la reducerea timpului de răspuns în detecţia noilor tipuri de malware şi uşurează contactul utilizatorului cu serviciul de suport tehnic. Sistemul de inteligenţă artificială şi logica fuzzy încorporate în tehnologia patentată permit construirea unor baze de date cu rol de auto-perfecţionare", spune Oleg Zaytsev. Kaspersky Lab a depus până în prezent peste 30 de cereri de patentare a unor tehnologii proprii, atât în Statele Unite ale Americii, cât şi în Rusia.
Sursa: CHIP.ro
Aplicaţiile periculoase au crescut în ultimii ani şi ca număr, şi ca grad de complexitate, fapt care a dus la orientarea către metode automate de protecţie, care permit procesarea rapidă a informaţiilor şi reacţii prompte la ameninţări. Cu toate acestea, metodele automate generează frecvente rezultate fals-pozitive sau au un nivel redus de detecţie a viruşilor noi.
Tehnologia dezvoltată de Kaspersky Lab combină structurile clasice de scanare şi detecţie cu noile metode automate de combatere a malware-ului, foarte eficiente în cazul procesării unui volum mare de date. În acest caz, procesarea unui volum mare de date este avantajoasă şi pentru că ea optimizează sistemul de protecţie, permiţându-i să înveţe reguli noi, pe măsură ce acumulează informaţie. În tot acest timp, utilizatorii avansaţi pot ajusta şi perfecţiona sistemul de protecţie, chiar în timpul funcţionării. Astfel, se utilizează mai puţine resurse, iar nivelul de protecţie atinge cote ridicate în detecţia de malware.
Noua tehnologie a fost dezvoltată de Oleg Zaytsev, Senior Technical Specialist în cadrul Kaspersky Lab, patentul fiind înregistrat de către US Patent Bureau, cu numărul 7.540.030. Sistemul adună statistici referitoare la programe şi la modul lor de funcţionare, prin intermediul rapoartelor provenind de la sistemul de operare, al rapoartelor de scanare antivirus şi al înregistrărilor din carantina soluţiei de securitate. Toate aceste date sunt utilizate pentru identificarea programelor malware, generarea de script-uri automate pentru eliminarea lor şi iniţierea unei analize detaliate a sistemului.
Atunci când sistemul nu are suficiente „cunoştinţe" pentru a lua o decizie în situaţii complexe, oferă posibilitatea specialiştilor în securitate să accelereze performanţa acestuia, prin actualizarea manuală a script-urilor. Aceasta permite rezolvarea automată a situaţiilor similare întâlnite în viitor. Aşadar, cu cât volumul datelor statistice colectate creşte, cu atât sistemul de protecţie va funcţiona mai eficient.
„Această tehnologie contribuie la reducerea timpului de răspuns în detecţia noilor tipuri de malware şi uşurează contactul utilizatorului cu serviciul de suport tehnic. Sistemul de inteligenţă artificială şi logica fuzzy încorporate în tehnologia patentată permit construirea unor baze de date cu rol de auto-perfecţionare", spune Oleg Zaytsev. Kaspersky Lab a depus până în prezent peste 30 de cereri de patentare a unor tehnologii proprii, atât în Statele Unite ale Americii, cât şi în Rusia.
Sursa: CHIP.ro
