Kaspersky Lab annuncia il successo ottenuto negli Stati Uniti per il brevetto di una tecnologia estremamente all’avanguardia, in grado di ridurre il numero di falsi positivi.
La tecnologia controlla in tempo reale ed in modo automatico l’azione delle applicazioni anti-malware che identificano oggetti sicuri come pericolosi, senza però compromettere il livello di rilevamento dei malware.
La tecnologia brevettata fa uso anche di whitelist di oggetti attendibili che possono essere aggiornate regolarmente con un impatto minimo sulle risorse.
Il brevetto nr. 7 640 589 è stato rilasciato per la nuova tecnologia, dall’ufficio brevetti americano il 29 dicembre 2009.
Gli autori dell’applicazione – Yuri Mashevsky, Yuri Namestnikov, Nikolay Denishchenko, Pavel Zelensky, Igor Chekunov e Andrey Efremov – sono tutti esperti di Kaspersky Lab.
Il sistema brevettato corregge automaticamente gli errori nei database degli antivirus che generano falsi allarmi. Le informazioni sui programmi, indirizzi URL o altri oggetti rilevati sui PC degli utenti, vengono inviate istantaneamente ai produttori di antivirus per essere confrontati con le checklist.
In caso di riscontro positivo il sistema calcola la probabilità di identificazione dell’oggetto come elemento attendibile o dannoso.
Il calcolo si basa su svariati criteri correlati al comportamento dell’oggetto. Se un programma è considerato sicuro, i database degli antivirus vengono corretti immediatamente.
Ciò permette di applicare le modifiche necessarie in tempo reale non appena si manifestano falsi positivi, assicurando così che questo genere di episodi possa essere limitato a casi isolati.
Tra i vantaggi della tecnologia di Kaspersky Lab per ridurre il numero di falsi positivi si evidenzia l’assenza d’impatto sulle capacità di rilevamento di malware.
L’aggiornamento delle whitelists è un altro punto importante che richiede soluzioni automatiche efficaci.
Il sistema brevettato affronta il problema modificando automaticamente la whitelist se contiene un oggetto riconosciuto come dannoso.
