Szczegółowa analiza zdarzeń zwiększy wydajność ochrony

24 lipca, 2014
untitled-2

Kaspersky Lab informuje o stworzeniu technologii, która pozwala na znaczne zwiększenie wydajności ochrony dzięki szczegółowej analizie zdarzeń w systemie i wykluczaniu z obszaru skanowania obiektów nieistotnych z punktu widzenia bezpieczeństwa. Emulacja stanowi jedną z najskuteczniejszych metod analizy szkodliwego oprogramowania, wymaga jednak przetwarzania ogromnej ilości danych. 

Metoda działania jest następująca:

  • Kod programu zostaje rozbity na poszczególne polecenia, z których każde jest wykonywane na maszynie wirtualnej, odizolowanej od głównego systemu. Dzięki temu możliwe jest monitorowanie zachowania poleceń bez naruszania bezpieczeństwa systemu operacyjnego komputera.
  • Proces ten generuje raport, który jest następnie analizowany w celu zidentyfikowania potencjalnie szkodliwych elementów. Wszystko odbywa się automatycznie.

klp badanie komputera

Problemem jest to, że raport emulatora zawiera zwykle wiele nieistotnych zdarzeń, które w żaden sposób nie pomagają stwierdzić, czy dany program jest szkodliwy, i mogą zmniejszyć efektywność procesu analizy.

Przede wszystkim analiza tych nieistotnych zdarzeń komplikuje identyfikację rzeczywiście szkodliwych zdarzeń, które mogą po prostu zginąć w nadmiarze danych.

Po drugie, powoduje nadmierne obciążenie zasobów komputera. Nowa technologia Kaspersky Lab pozwala na usunięcie z raportu emulatora wszystkich zdarzeń, które są nieistotne z punktu widzenia bezpieczeństwa – jeszcze przed rozpoczęciem analizy. 

Przykładem zdarzenia, które zostanie automatycznie odfiltrowane przez nową technologię, jest wywołanie funkcji dla polecenia ’GetVersion ()’, które stanowi żądanie wersji systemu operacyjnego. Żądanie to jest typowe dla każdej aplikacji napisanej w środowisku programistycznym Delphi 7 i nie wskazuje na szkodliwą aktywność.

„Podczas rozwoju skutecznego modułu analitycznego należy zachować równowagę, tak aby ochrona nie ograniczała wydajności komputera. Przede wszystkim, nie można przeciążyć tego modułu nieistotnymi informacjami – już i tak ma wystarczająco dużo pracy” – powiedział Oleg Zajcew, czołowy specjalista ds. technicznych w Kaspersky Lab oraz twórca nowej technologii. 

Autorska technologia zwiększająca wydajność ochrony uzyskała patent nadany przez Amerykańskie Biuro Patentowe i funkcjonuje już w rozwiązaniach Kaspersky Lab wchodzących w skład platformy Kaspersky Endpoint Security for Business oraz w produktach Kaspersky Internet Security for Virtualization, Kaspersky Internet SecurityKaspersky PURE.

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]