SÃO PAULO – A Kaspersky patenteou uma nova tecnologia para detectar e remover programas maliciosos.
Ao contrário do que provavelmente se espera, a nova técnica da Kaspersky não se baseia no processamento em nuvem. Qual a novidade? A detecção de vírus vai ser feita mediante a monitoração dos eventos do sistema. A empresa registrou nos Estados Unidos a patente n. 7472420, referente a essa tecnologia.
A Kaspersky diz que o acompanhamento de cada pequeno movimento do sistema operacional pode revelar a atividade de vírus e outros códigos maliciosos. Os eventos podem indicar, por exemplo, a alteração de um executável ou a inclusão de uma chave no registro do Windows. Desse modo, segundo a Kaspersky, quando um processo suspeito é detectado, é possível compará-lo com eventos anteriores e determinar a fonte da infecção.
Ao contrário do que provavelmente se espera, a nova técnica da Kaspersky não se baseia no processamento em nuvem
Segundo a empresa, a análise realizada pelo antivírus pode garantir a identificação de todos os programas nocivos envolvidos no processo. Em tese, a vantagem disso é clara nos casos – atualmente muito comuns – em que um cavalo-de-tróia se instala no sistema e funciona como ponto de apoio para baixar da internet outros códigos maliciosos, desconhecidos, que os antivírus tradicionais não detectam. No lado da remoção, a nova tecnologia – sempre conforme a Kaspersky – também é capaz de colocar programas em quarentena e restaurar arquivos danificados.
O antivírus com base na monitoração de eventos do sistema pode mudar os rumos do combate ao malware. Resta esperar e ver como ele se comporta na prática. De todo modo, é interessante notar que estão surgindo novas idéias nessa área.
Até alguns meses atrás, a única novidade era o antivírus em nuvem – que, grosso modo, consiste em manter um módulo instalado na máquina do usuário e outros localizados em servidores do fornecedor do programa. Quando um procedimento suspeito é detectado e não identificado pelo módulo local, ele remete partes dos arquivos para serem analisadas na nuvem.
