Kaspersky Lab będzie walczył z botnetami

Kaspersky Lab będzie walczył z botnetami
Źródło zdjęć: © SXC.hu

30.08.2012 14:00, aktual.: 30.08.2012 14:34

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Kaspersky Lab informuje o uzyskaniu na terenie Stanów Zjednoczonych dwóch nowych patentów na zaawansowane, autorskie rozwiązania technologiczne. Nowe technologie mają na celu walkę z cyberprzestępczością - głównie poprzez skuteczną neutralizację zagrożeń na zainfekowanych systemach, a także identyfikowanie, analizowanie i blokowanie spamu generowanego przez botnety.

Pierwsza technologia objęta patentem (o numerze 8181247. pozwala na odzyskanie systemów zainfekowanych przez szkodliwe oprogramowanie. Funkcja ta analizuje aktywność rożnych obiektów (np. zainstalowanych programów), działając w oparciu o dane z dziennika zdarzeń i ustalając wszelkie zależności, jakie mogą występować między obiektami. W przypadku wykrycia szkodliwej aktywności, technologia stwarza możliwość zablokowania dowolnych zmian, jakie zostały wprowadzone w systemie. Przywracana jest niezainfekowana wersja pliku oraz właściwy wpis w rejestrze, podczas gdy dane i wpisy będące rezultatem działania szkodliwych programów są usuwane. W celu zapobiegnięcia dalszym infekcjom aplikacja bezpieczeństwa zrywa wszystkie połączenia sieciowe nawiązane przez szkodliwe oprogramowanie i wyłącza uruchomione przez nie procesy. Nowa technologia, będąca częścią modułu Kontrola systemu w produktach Kaspersky Lab, pozwala przywrócić stan systemu sprzed zainfekowania szkodliwymi programami, przy jednoczesnym zachowaniu
wydajności.

Drugi patent (o numerze 8195750. opisuje system i metody rozpoznawania botnetów wykorzystywanych do przeprowadzania wysyłek masowych. Technologia ta organizuje gromadzenie i analizę statystyk z serwerów pocztowych. Gromadzone dane są następnie wykorzystywane do utworzenia modelu wysyłania wiadomości e-mail w zależności od ich rozmiaru i daty wysyłki. Dalsza analiza pozwala na identyfikację komputerów uczestniczących w mailingach określonych e-maili, będących prawdopodobnie częścią botnetu. Jedną z zalet tej technologii jest szybkość działania: gromadzenie danych dotyczących danego botnetu trwa stosunkowo krótko - od kilku godzin do jednego dnia.

źródło: Kaspersky Lab

internetbezpieczeństwopatent