Kaspersky Lab annuncia di aver ottenuto la brevettazione americana
di una tecnologia di analisi euristica. La nuova tecnologia
permette di assegnare un differente livello di pericolosità ad un
software basandosi sul suo comportamento durante
un’emulazione.
Il metodo di analisi euristica è molto importante quando si
rilevano nuovi programmi maligni che non sono ancora noti agli
esperti di antivirus.
Le tecniche attuali non garantiscono al 100% l'individuazione
dei nuovi programmi maligni che richiederebbero l'inserimento
di nuove tecnologie per rilevare e bloccare le potenziali
minacce.
La nuova tecnologia di analisi euristica di Kaspersky Lab,
sviluppata da Nikolay Grebennikov, Oleg Zaitsev, Alexey Monastyrsky
e Mikhail Pavlyushik, si basa su un sistema di regole che viene
utilizzato per assegnare un differente livello di pericolosità per
ogni processo (Security Rating technology). Alla tecnologia è
stato concesso il brevetto N.7 530 106 dall’ufficio brevetti
degli Stati Uniti e dal Trademark Office, il 5 maggio, 2009.
Il brevetto descrive un sistema di regole in costante espansione in
cui sono indicate le attività più note usate dai programmi
maligni, come ad esempio l'accesso a diverse parti del sistema,
l'accesso a Internet o ai file di sistema.
Ad ogni operazione viene assegnata una percentuale di rischio per
la sicurezza. La tecnologia esegue la somma di tutti i livelli di
pericolosità per ogni operazione svolta.
Quando il processo di pericolosità cresce, vengono introdotti
differenti livelli di restrizione nell’accesso a specifiche
risorse. Ciò significa che la pericolosità di un programma
maligno può essere intercettata anticipatamente, bloccando
l'accesso alle risorse di cui esso necessita per eseguire le
attività maligne.
“La tecnologia di sicurezza brevettata da Kaspersky è stata
progettata per generare automaticamente una serie di regole per
applicazioni sconosciuta", spiega Nadia Kashchenko, Chief
Intellectual Property Counsel di Kaspersky Lab. "Questa
tecnologia è di fondamentale importanza per garantire la
trasparenza delle soluzioni antivirus e per ridurre al minimo la
necessità di configurazione del prodotto da parte degli
utenti”.
Il Livello di sicurezza della tecnologia aumenta l'efficacia
della protezione dei computer e rende i prodotti Kaspersky Lab più
facili da utilizzare. Di conseguenza, l’articolata tecnologia
HIPS (Host-Based Intrusion Prevention System) presente in Kaspersky
Internet Security 2009 come un’innovativa tecnologia di
filtraggio, è diventata più accessibile per gli utenti ordinari e
non è più riservata solo agli specialisti dell’ Kaspersky Lab
ha attualmente in attesa di brevetto più di 30 domande negli Stati
Uniti e in Russia relative a una serie di tecnologie innovative
sviluppate dall’azienda.
