«Касперский» запатентовал вирусную «детоксикацию»
Надя Генина
«Лаборатория Касперского» получила в США патент на технологию в области защиты информации, позволяющую, в частности, устранять последствия заражения с помощью автоматически генерируемых скриптов. Технология уже реализована в продуктах «ЛК», и, по словам экспертов, патент является шагом вперед, скорее, в экономической плоскости. Запатентованная система представляет собой комбинацию как уже существующих, так и новых автоматизированных методов борьбы с вредоносным ПО. Как рассказали CNews в «ЛК», данная технология уже используется в продуктах вендора - в «Антивирусе Касперского 2009» и Kaspersky Internet Security 2009. Впрочем, эксперты подчеркивают, что получение патента - серьезный шаг компании не столько в технологической, сколько в рыночной плоскости. «Он является инструментом увеличения стоимости компании, однако на качество продукта никак не влияет», - считает Анна Александрова, директор по маркетингу Eset. «Получить патент в США - сложно, долго и дорого, - подтверждает Илья Шабанов руководитель проекта Anri-Malware.ru. - Не многие российские компании могут похвастаться этим». Тем не менее, он называет запатентованную технологию «интересной»: «Я такого ни у кого не встречал больше, поэтому, собственно, и был дан патент». Патент на технологию и её реализацию зарегистрирован Патентным бюро США 26 мая 2009 г. под номером 7 540 030. Автор изобретения - главный технологический эксперт «Лаборатории Касперского» Олег Зайцев.
«Внедрение данной технологии позволяет повысить оперативность реагирования на современные угрозы и упростить процедуру взаимодействия пользователя со службой технической поддержки. Используемые в запатентованной технологии системы нечеткой логики и искусственного интеллекта дают возможность накапливать опыт, классифицировать полученные знания и выполнять самообучение», - говорит изобретатель. В настоящее время патентные организации США и России рассматривают более трех десятков патентных заявок «ЛК». Разработанная Зайцевым система автоматически агрегирует статистические данные о программах и их действиях. Данные собираются из таких источников, как журналы событий, результаты исследования системы и доставленная от пользователей информация о файлах, помещенных в карантин. Накопленные данные используются для идентификации вредоносных программ, автоматического создания скриптов для устранения обнаруженных угроз и углубленного изучения системы. Создаваемые системой скрипты могут быть усовершенствованы экспертами в области компьютерной безопасности - работая совместно с системой, эксперты имеют возможность помогать ей в процессе выработки и принятия решений в сложных случаях, когда системе не хватает текущих знаний. В дальнейшем предложенное решение способно решать аналогичные проблемы автоматически. В «Лаборатории» отмечают, что автоматизированные методы позволяют успешно справляться с большими объемами информации. Более того, обработка и накопление больших объемов информации в этом случае являются преимуществом, так как она используется для оптимизации дальнейшей работы и обучения защитной системы.
Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=9500 |