מעבדת קספרסקי רשמה בארה"ב פטנט חדש – טכנולוגיה לאיתור נוזקות לא מוכרות. הפטנט הוא כלי ניטור וניתוח חכם ורב-שלבי שמסוגל לאתר גם נוזקות בעלות הפעלה מושהית, מספר שלבי פעולה ועוד
הפטנט החדש הוא טכנולוגיה שמסוגלת לאתר נוזקות מתקדמות, בעלות מספר רכיבי פעולה. הדבר מתאפשר הודות לאיתור הקשר בין רכיבי הנוזקה השונים באמצעות רכיב ניתוח מיוחד, שמבצע ניטור קבוע של אירועי מערכת ומנהל מסד נתונים שלהם.
כל אירוע במערכת מקבל מספר פרמטרים שקובעים את הרלוונטיות שלו לסריקה באמצעות כלי ניטור נפרד. חשיבות האירוע נקבעת על ידי כלי הניתוח החדש, לפי המידע שעליו האירוע משפיע. אירועים כאלו הם למשל, הפעלת קבצים, פעולות במאגר נתוני הבסיס של מערכת ההפעלה (Registry), הפעלת תהליכים ועוד.
אם תוכנת אנטי וירוס מוצאת קובץ נגוע במערכת, כל המידע שקשור אליו ייכנס אל כלי הניתוח, שימצא תהליכים שהשפיעו על הקובץ או הושפעו ממנו בעבר. לאחר מכן, ינתח הכלי גם את תזמון הפעולות במטרה לאתר נוזקות בעלות הפעלה מושהה. כך ניתן לאתר גם נוזקות מתקדמות במיוחד שמפרידות את שלבי הפעולה שלהן לתהליכים וקבצים שונים.
מעבדת קספרסקי רשמה 49 פטנטים ברוסיה, 42 בארצות הברית, אחד באירופה ואחד בסין. בנוסף, עדיין מתבצע תהליך רישום של 35 פטנטים חדשים ברוסיה, 45 בארצות הברית, 37 באירופה ו-23 בסין.