Rewolucja w walce z wirusami?
Technologię, która umożliwia wykrywanie i usuwanie wszystkich szkodliwych programów, także tych nieznanych, zainstalowanych na komputerze użytkownika po jednorazowym ataku wirusa, opatentował Kaspersky Lab.
Opracowana przez Michaiła Pawluszczika technologia opiera się na rejestrowaniu zdarzeń systemowych wskazujących na możliwość infekcji wirusem (np. modyfikacja pliku wykonywalnego lub wpisu w rejestrze systemowym), a następnie określaniu skali incydentu w oparciu o te wpisy.
Gdy zostanie wykryty szkodliwy proces lub plik, uruchamia się moduł analizujący wcześniejsze zdarzenia, pozwalający na ustalenie źródła i czasu infekcji. Sprawdzane są wszystkie zdarzenia potomne związane ze zdarzeniem źródłowym, co umożliwia wykrycie szkodliwych programów, także tych, które nie były wcześniej znane.
Nowa technologia usuwa je lub umieszcza w kwarantannie, przerywa działanie szkodliwych procesów oraz przywraca pliki systemowe z zaufanej kopii zapasowej. Informacje o wykrytych w ten sposób złośliwych programach można wysłać do producentów rozwiązań antywirusowych w celu przyspieszenia ich reakcji na nowe zagrożenia.
Warto odnotować, że Kaspersky Lab posiada obecnie ponad 30 nierozstrzygniętych wniosków patentowych w Stanach Zjednoczonych i Rosji.
