Kaspersky Lab fait breveter une technologie exceptionnelle de lutte contre les épidémies de malware

08 juil. 2010
Actualités Virus

Kaspersky Lab a breveté avec succès, aux États-Unis, une technologie révolutionnaire permettant de prévoir avec précision l’ampleur potentielle des épidémies de programmes malveillants (malware) pour lutter contre leur propagation. Kaspersky Lab compte actuellement plus de 50 demandes de brevets en cours aux États-Unis, en Russie, en Chine et en Europe, portant sur diverses technologies exclusives de sécurité informatique développées par les chercheurs de la société.

Aujourd’hui, le malware a la capacité de se répandre comme une traînée de poudre, en infectant instantanément des millions d’ordinateurs à mesure qu’une épidémie déferle sur Internet. Il peut en résulter des blocages de pans entiers de l’infrastructure informatique, une paralysie des autoroutes de l’information et une vulnérabilité des systèmes, ouvrant la voie à des fuites de données et donc à des fraudes à grande échelle.

La détection des programmes malveillants sur chaque machine contaminée pendant une épidémie n’a guère d’effet, voire pas du tout. Il faut plutôt disposer d’une méthode fiable pour estimer l’ampleur potentielle de l’épidémie et sa direction, c’est à dire un système d’alerte anticipée.

C’est précisément ce qu’apporte la nouvelle technologie conçue par les chercheurs de Kaspersky Lab, Yury Mashevsky, Yury Namestnikov, Nikolay Denishchenko et Pavel Zelensky. Cette technologie a été brevetée sous la référence 7743419 par l’Office américain des brevets et marques (USPTO) le 22 juin 2010.

La technologie faisant l’objet de ce brevet analyse les données statistiques relatives aux menaces, issues d’un réseau mondial de surveillance. Ce réseau suit les téléchargements de malware, les attaques de pirates et autres incidents similaires en matière de sécurité, en consignant l’heure à laquelle ils surviennent, leur source, leur localisation géographique, etc. Les nouvelles épidémies peuvent alors être repérées d’après le nombre d’incidents relevés au cours d’une période donnée sur un site ou sur un autre. Cette méthode facilite l’identification de la source d’une épidémie et permet de prévoir son schéma probable de propagation.

Des mesures préventives peuvent alors être élaborées et mises en œuvre par les pays qui se trouvent sur le parcours de l’épidémie, de manière à en ralentir considérablement le rythme de prolifération et à en limiter efficacement les dommages. La surveillance, la détection et l’analyse des données s’opèrent en temps réel, ce qui rend cette technologie brevetée particulièrement performante contre les épidémies de malware à propagation rapide.

« Cette nouvelle technologie présente un certain nombre d’avantages par rapport à d’autres solutions comparables. Elle intègre en effet un sous-système permettant de remonter à la source d’une menace, un module qui génère des mesures préventives, ainsi qu’un autre sous-système qui simule la propagation d’une épidémie », précise Nadia Kashchenko, conseil en propriété industrielle de Kaspersky Lab.

Kaspersky Lab compte actuellement plus de 50 demandes de brevets en cours aux États-Unis, en Russie, en Chine et en Europe, portant sur diverses technologies exclusives de sécurité informatique développées par les chercheurs de la société.

  PARTAGER