"Лаборатория Касперского" запатентовала новый метод борьбы с вирусными эпидемиями

1 Июля 2010
"Лаборатория Касперского" в дополнение к патенту US007657941, описывающему аппаратный антивирус и трем патентам (US7706613, US7706614 и US7711192) направленным на борьбу со спамом получила патент US7743419 на технологию, позволяющую оценивать возможный масштаб вирусных компьютерных эпидемий на основании статистических данных.

"Лаборатория Касперского"  в дополнение к патенту US007657941, описывающему аппаратный антивирус  и трем патентам (US7706613, US7706614 и US7711192) направленным на борьбу со спамом получила патент US7743419 на технологию, позволяющую оценивать возможный масштаб вирусных компьютерных эпидемий на основании статистических данных.

Авторами этой разработки являются четверо экспертов "Лаборатории Касперского" Юрий Машевский, Юрий Наместников, Николай Денищенко и Павел Зеленский. Сам патент US7743419 зарегистрирован Патентным бюро США 22.06.2010 (заявка была подана 12.06.2009).

Суть предложенного метода состоит в том, что современные вредоносные программы размножаются и распространяются с огромной скоростью. Обнаруживать во время эпидемии вредоносную программу на каждом инфицированном компьютере - не только недостаточно эффективная мера защиты, но и не всегда возможная для исполнения, поскольку вирус может быстро мутировать. В такой ситуации требуются более надежные методы оценки направления распространения эпидемии с целью оценки масштаба и предупреждения ее дальнейшего распространения.

Запатентованная система основана на анализе статистической информации об угрозах, поступающей от сети глобального мониторинга (в том числе с разбиением по странам). Отслеживая загрузки вредоносных программ, хакерские атаки и прочие инциденты безопасности, а так же их время, источники, территориальное расположение и другую информацию можно составить список атакованных объектов и в последствии искать не вирусы, а изменения в их структуре. По количеству инцидентов, произошедших за определенный промежуток времени на той или иной территории, определяется факт локальной или глобальной эпидемии. По данным о первых событиях, связанных с вредоносной программой, вызвавшей эпидемию, выявляется первоисточник заражения. На основании обработки региональных статистических данных строится прогноз о дальнейшем географическом распространении эпидемии.

Разработанные сценарии защиты, в первую очередь, предполагается доставлять в наиболее подверженные угрозам (согласно модели развития эпидемии) страны. За счет этого удастся снизить темпы распространения компьютерных угроз и, как следствие, уменьшить возможный ущерб от масштабных эпидемий для интернет-провайдеров и крупных компаний. Мониторинг, детектирование и анализ данных происходят в реальном времени, поэтому запатентованная технология эффективна в том числе и против быстро развивающихся вирусных эпидемий.

По словам Надежды Кащенко, руководителя отдела по управлению интеллектуальной собственностью "Лаборатории Касперского", от других подобных решений новая система отличается наличием подсистемы обнаружения источников угроз, модуля выработки средств защиты и подсистемы моделирования развития эпидемий.

Источники: safe.cnews.ru, www.freepatentsonline.com

Короткая ссылка на новость: http://un-ltd.ru/~BywU6