Kaspersky Lab ha ottenuto la brevettazione americana di una tecnologia di analisi euristica. La nuova tecnologia permette di assegnare un differente livello di pericolosità ad un software basandosi sul suo comportamento durante un’emulazione.
Il metodo di analisi euristica è molto importante quando si rilevano nuovi programmi maligni che non sono ancora noti agli esperti di antivirus.
Le tecniche attuali non garantiscono al 100% l’individuazione dei nuovi programmi maligni che richiederebbero l’inserimento di nuove tecnologie per rilevare e bloccare le potenziali minacce.
La nuova tecnologia di analisi euristica di Kaspersky Lab, sviluppata da Nikolay Grebennikov, Oleg Zaitsev, Alexey Monastyrsky e Mikhail Pavlyushik, si basa su un sistema di regole che viene utilizzato per assegnare un differente livello di pericolosità per ogni processo (Security Rating technology). Alla tecnologia è stato concesso il brevetto N.7 530 106 dall’ufficio brevetti degli Stati Uniti e dal Trademark Office, il 5 maggio, 2009.
La valutazione del rischio impedisce attività pericolose sul PC
Il brevetto descrive un sistema di regole in costante espansione in cui sono indicate le attività più note usate dai programmi maligni, come ad esempio l’accesso a diverse parti del sistema, l’accesso a Internet o ai file di sistema.
Ad ogni operazione viene assegnata una percentuale di rischio per la sicurezza.
La tecnologia esegue la somma di tutti i livelli di pericolosità per ogni operazione svolta.
Quando il processo di pericolosità cresce, vengono introdotti differenti livelli di restrizione nell’accesso a specifiche risorse. Ciò significa che la pericolosità di un programma maligno può essere intercettata anticipatamente, bloccando l’accesso alle risorse di cui esso necessita per eseguire le attività maligne.
“La tecnologia di sicurezza brevettata da Kaspersky è stata progettata per generare automaticamente una serie di regole per applicazioni sconosciuta", spiega Nadia Kashchenko, Chief Intellectual Property Counsel di Kaspersky Lab. "Questa tecnologia è di fondamentale importanza per garantire la trasparenza delle soluzioni antivirus e per ridurre al minimo la necessità di configurazione del prodotto da parte degli utenti”.
Il Livello di sicurezza della tecnologia aumenta l’efficacia della protezione dei computer e rende i prodotti Kaspersky Lab più facili da utilizzare. Di conseguenza, l’articolata tecnologia HIPS (Host-Based Intrusion Prevention System) presente in Kaspersky Internet Security 2009 come un’innovativa tecnologia di filtraggio, è diventata più accessibile per gli utenti ordinari e non è più riservata solo agli specialisti dell’informatica.
Kaspersky Lab ha attualmente in attesa di brevetto più di 30 domande negli Stati Uniti e in Russia relative a una serie di tecnologie innovative sviluppate dall’azienda.
