Kaspersky Lab będzie walczył z botnetami

Strona głównaKaspersky Lab będzie walczył z botnetami
30.08.2012 14:00
Kaspersky Lab będzie walczył z botnetami
Źródło zdjęć: © SXC.hu

Kaspersky Lab informuje o uzyskaniu na terenie Stanów Zjednoczonych dwóch nowych patentów na zaawansowane, autorskie rozwiązania technologiczne. Nowe technologie mają na celu walkę z cyberprzestępczością - głównie poprzez skuteczną neutralizację zagrożeń na zainfekowanych systemach, a także identyfikowanie, analizowanie i blokowanie spamu generowanego przez botnety.

Pierwsza technologia objęta patentem (o numerze 8181247. pozwala na odzyskanie systemów zainfekowanych przez szkodliwe oprogramowanie. Funkcja ta analizuje aktywność rożnych obiektów (np. zainstalowanych programów), działając w oparciu o dane z dziennika zdarzeń i ustalając wszelkie zależności, jakie mogą występować między obiektami. W przypadku wykrycia szkodliwej aktywności, technologia stwarza możliwość zablokowania dowolnych zmian, jakie zostały wprowadzone w systemie. Przywracana jest niezainfekowana wersja pliku oraz właściwy wpis w rejestrze, podczas gdy dane i wpisy będące rezultatem działania szkodliwych programów są usuwane. W celu zapobiegnięcia dalszym infekcjom aplikacja bezpieczeństwa zrywa wszystkie połączenia sieciowe nawiązane przez szkodliwe oprogramowanie i wyłącza uruchomione przez nie procesy. Nowa technologia, będąca częścią modułu Kontrola systemu w produktach Kaspersky Lab, pozwala przywrócić stan systemu sprzed zainfekowania szkodliwymi programami, przy jednoczesnym zachowaniu
wydajności.

Drugi patent (o numerze 8195750. opisuje system i metody rozpoznawania botnetów wykorzystywanych do przeprowadzania wysyłek masowych. Technologia ta organizuje gromadzenie i analizę statystyk z serwerów pocztowych. Gromadzone dane są następnie wykorzystywane do utworzenia modelu wysyłania wiadomości e-mail w zależności od ich rozmiaru i daty wysyłki. Dalsza analiza pozwala na identyfikację komputerów uczestniczących w mailingach określonych e-maili, będących prawdopodobnie częścią botnetu. Jedną z zalet tej technologii jest szybkość działania: gromadzenie danych dotyczących danego botnetu trwa stosunkowo krótko - od kilku godzin do jednego dnia.

źródło: Kaspersky Lab

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)