Kaspersky Lab będzie walczył z botnetami

Kaspersky Lab informuje o uzyskaniu na terenie Stanów Zjednoczonych dwóch nowych patentów na zaawansowane, autorskie rozwiązania technologiczne. Nowe technologie mają na celu walkę z cyberprzestępczością - głównie poprzez skuteczną neutralizację zagrożeń na zainfekowanych systemach, a także identyfikowanie, analizowanie i blokowanie spamu generowanego przez botnety.

Obraz
Źródło zdjęć: © SXC.hu

Pierwsza technologia objęta patentem (o numerze 8181247. pozwala na odzyskanie systemów zainfekowanych przez szkodliwe oprogramowanie. Funkcja ta analizuje aktywność rożnych obiektów (np. zainstalowanych programów), działając w oparciu o dane z dziennika zdarzeń i ustalając wszelkie zależności, jakie mogą występować między obiektami. W przypadku wykrycia szkodliwej aktywności, technologia stwarza możliwość zablokowania dowolnych zmian, jakie zostały wprowadzone w systemie. Przywracana jest niezainfekowana wersja pliku oraz właściwy wpis w rejestrze, podczas gdy dane i wpisy będące rezultatem działania szkodliwych programów są usuwane. W celu zapobiegnięcia dalszym infekcjom aplikacja bezpieczeństwa zrywa wszystkie połączenia sieciowe nawiązane przez szkodliwe oprogramowanie i wyłącza uruchomione przez nie procesy. Nowa technologia, będąca częścią modułu Kontrola systemu w produktach Kaspersky Lab, pozwala przywrócić stan systemu sprzed zainfekowania szkodliwymi programami, przy jednoczesnym zachowaniu
wydajności.

Drugi patent (o numerze 8195750. opisuje system i metody rozpoznawania botnetów wykorzystywanych do przeprowadzania wysyłek masowych. Technologia ta organizuje gromadzenie i analizę statystyk z serwerów pocztowych. Gromadzone dane są następnie wykorzystywane do utworzenia modelu wysyłania wiadomości e-mail w zależności od ich rozmiaru i daty wysyłki. Dalsza analiza pozwala na identyfikację komputerów uczestniczących w mailingach określonych e-maili, będących prawdopodobnie częścią botnetu. Jedną z zalet tej technologii jest szybkość działania: gromadzenie danych dotyczących danego botnetu trwa stosunkowo krótko - od kilku godzin do jednego dnia.

źródło: Kaspersky Lab

Dołącz do nas na Facebooku

Zadbaj o bezpieczeństwo swoich danych z oprogramowaniem Kaspersky!

Wybrane dla Ciebie

Szwedzkie myśliwce dla Ukrainy. Są bliżej niż kiedykolwiek dotąd
Szwedzkie myśliwce dla Ukrainy. Są bliżej niż kiedykolwiek dotąd
Orionidy rozświetlą październikowe noce. Nawet 20 meteorów na godzinę
Orionidy rozświetlą październikowe noce. Nawet 20 meteorów na godzinę
Rosyjscy żołnierze na koniach. Nowa taktyka na froncie w Donbasie
Rosyjscy żołnierze na koniach. Nowa taktyka na froncie w Donbasie
Sukces Ukraińców. Najlepszy sprzęt Kima padał jeden po drugim
Sukces Ukraińców. Najlepszy sprzęt Kima padał jeden po drugim
Polska wysyła żołnierzy do Danii. PKW Wiking i pomoc wojskowa dla sojuszników
Polska wysyła żołnierzy do Danii. PKW Wiking i pomoc wojskowa dla sojuszników
Sycylijski wrak. Ma ponad 2,5 tysiąca lat
Sycylijski wrak. Ma ponad 2,5 tysiąca lat
Odebrali najnowszego F-16. Myśliwiec nie nadaje się do lotów
Odebrali najnowszego F-16. Myśliwiec nie nadaje się do lotów
Niedźwiedzie polarne przejęły opuszczoną stację badawczą. Nagrał je dron
Niedźwiedzie polarne przejęły opuszczoną stację badawczą. Nagrał je dron
Nowe odkrycia. Dwie strony Księżyca różnią się bardziej, niż sądzono
Nowe odkrycia. Dwie strony Księżyca różnią się bardziej, niż sądzono
Ostatni taki kraj w Europie. Wyrzucają stare czołgi Rosjan
Ostatni taki kraj w Europie. Wyrzucają stare czołgi Rosjan
Bestie z północy dla Ukrainy? Negocjacje trwają
Bestie z północy dla Ukrainy? Negocjacje trwają
Dziwna kometa w Układzie Słonecznym. Coś dzieje się z jej kolorami
Dziwna kometa w Układzie Słonecznym. Coś dzieje się z jej kolorami