Kaspersky Lab ogłosiła pozytywne opatentowanie zaawansowanych technologii w dziedzinie bezpieczeństwa informacji. Swoją technologie organizacja patentowała w Stanach Zjednoczonych. Pozwala ona na wykrywanie i usuwanie szkodników, nawet nie znanych w chwili uaktualniania baz wirusów.
Obecnie na fali jest technika wykorzystująca do zarażania jednego trojana, który na komputer ściąga całą masę innego złośliwego oprogramowania. Wiele z nowych szkodników mogło nie zostać jeszcze wprowadzonych do bazy sygnatur lub potrafią omijać techniki wykrywania i nie zostaną wykryte przez zwykły program antywirusowy.
Michaela Pavlyuschikom z Kaspersky Labs opracował nową technikę opartą na systemie rejestracji zdarzeń. Rejestrowane są zdarzenia, które mogą wskazywać na możliwość zajścia zakażenia wirusowego (zmiany w plikach, rejestrze). Następnie rejestrowany jest zakres dokonanych zmian. Po wykryciu zdarzenia, rozpoczyna się analiza w celu określenia czasu i źródła zakażenia. Potem system analizuje zdarzenia rejestrowane przez źródła, co pozwala na wykrycie całego biorącego w zakażeniu szkodliwego oprogramowania. Wykrywane jest także złośliwe oprogramowanie nie zapisane w bazie sygnatur wirusów.
Nowa technologia pozwala także na przenoszenie złośliwego kodu do kwarantanny, przerwanie działania szkodliwych procesów, a także na odtworzenie uszkodzonych plików z kopii zapasowej.
Na koniec cała informacja o nowych szkodnikach może zostać przesłana do producenta programu antywirusowego w celu szybkiej reakcji, a cały zapis procedury może zostać użyty w sądzie jako dowód rzeczowy przeciwko twórcy wirusa.

Źródło: http://www.anti-malware.ru/