Nowa technologia firmy Kaspersky Lab pomaga w walce z botnetami
Kaspersky Lab informuje o uzyskaniu na terenie Stanów Zjednoczonych dwóch nowych patentów na zaawansowane, autorskie rozwiązania technologiczne.
Nowe technologie mają na celu walkę z cyberprzestępczością - głównie poprzez skuteczną neutralizację zagrożeń na zainfekowanych systemach, a także identyfikowanie, analizowanie i blokowanie spamu generowanego przez botnety.
Pierwsza technologia objęta patentem (o numerze 8181247) pozwala na odzyskanie systemów zainfekowanych przez szkodliwe oprogramowanie. Funkcja ta analizuje aktywność rożnych obiektów (np. zainstalowanych programów), działając w oparciu o dane z dziennika zdarzeń i ustalając wszelkie zależności, jakie mogą występować między obiektami. W przypadku wykrycia szkodliwej aktywności, technologia stwarza możliwość zablokowania dowolnych zmian, jakie zostały wprowadzone w systemie. Przywracana jest niezainfekowana wersja pliku oraz właściwy wpis w rejestrze, podczas gdy dane i wpisy będące rezultatem działania szkodliwych programów są usuwane. W celu zapobiegnięcia dalszym infekcjom aplikacja bezpieczeństwa zrywa wszystkie połączenia sieciowe nawiązane przez szkodliwe oprogramowanie i wyłącza uruchomione przez nie procesy. Nowa technologia, będąca częścią modułu Kontrola systemu w produktach Kaspersky Lab, pozwala przywrócić stan systemu sprzed zainfekowania szkodliwymi programami, przy jednoczesnym zachowaniu wydajności.
Drugi patent (o numerze 8195750) opisuje system i metody rozpoznawania botnetów wykorzystywanych do przeprowadzania wysyłek masowych. Technologia ta organizuje gromadzenie i analizę statystyk z serwerów pocztowych. Gromadzone dane są następnie wykorzystywane do utworzenia modelu wysyłania wiadomości e-mail w zależności od ich rozmiaru i daty wysyłki. Dalsza analiza pozwala na identyfikację komputerów uczestniczących w mailingach określonych e-maili, będących prawdopodobnie częścią botnetu. Jedną z zalet tej technologii jest szybkość działania: gromadzenie danych dotyczących danego botnetu trwa stosunkowo krótko - od kilku godzin do jednego dnia.
„Nowa technologia opracowana przez naszych ekspertów zwiększa jakość filtracji spamu i dostarcza dane potrzebne do analizy, a następnie wyłączenia sieci zainfekowanych komputerów, na tej samej zasadzie, jak w przypadku znanego botnetu Kelihos” – komentuje Jewgienij Smirnow, szef grupy odpowiedzialnej za rozwój technologii antyspamowych w Kaspersky Lab.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.