卡巴斯基對抗未知威脅技術通過美國獨家專利
卡巴斯基以其美國的頂尖技術成功對抗未知的威脅。此技術安裝至受到單一病毒事件的使用者電腦上後,即在第一時間偵測並清除所有惡意程式,包括已知與未知的威脅。
現今的惡意程式的手法主要使用大量木馬來侵入使用者的電腦。一旦使用者將其下載並安裝在一個系統中,木馬即可從網際網路中下載大量的惡意程式至使用者的電腦。最後將造成,數十個不同的惡意程式代碼與元件持續的在使用者的電腦中運作。
其中一些尚未被新增至病毒資料庫的最新病毒碼,或者利用未知的技術逃避偵測的惡意程式。惡意軟體便可能利用防毒解決方案這段空檔時間,對受到感染的電腦進行有害、破壞性的行動。
非常重要的是,這個空檔時間,可能讓未知惡意程式的單一病毒事件在整個偵測、清除所有惡意程式與元件的防護的任務中,趁機侵入使用者電腦。然而,這個空檔的缺陷現在已經可以在卡巴斯基實驗室中由 Mikhail Pavlyushchik 所開發的最新技術中獲得解決。
2008 年 12 月 30 日美國專利授予此技術第 7472420 號與商標。此專利概述此方法可用來安裝在已經受到單一病毒事件感染的使用者電腦中,根據定位的來源與時間,偵測和清除所有惡意程式。
這項新的技術是根據系統事件記錄顯示病毒感染的可能性,例如,修改可執行的文件或記錄在系統註冊表格中,並根據其影響的程度,在病毒事件上紀錄。
根據此專利技術,當一個惡意程式或元件被發現時,模組將會開始分析此惡意程式的來源和感染的時間,接著系統會分析所有與兒童相關的事件,檢查可能發現惡意程式的物件,包含已知與未知的部份。
除了偵測惡意程式,這個新的技術可移除或隔離惡意特徵碼,讓惡意程式中斷,並恢復系統文件乾淨、未受感染的備份。
有關卡巴斯基實驗室偵測惡意程式的美國專利可以立即發送給所有防毒軟體廠商,以加快面對新威脅的反應時間。確定來源和感染的範圍,將有助於防止類似的病毒事件發生,例如在偵測和阻止感染的網站,發現並盡快解決軟體漏洞等等。
此外,重建整個完整事件,可幫助警方提供一個成功的刑事案件線索,負起對抗罪犯的責任。卡巴斯基實驗室在美國與俄羅斯目前有超過 30 項專利正在申請。