Microsoft zdołał uzyskać w Stanach Zjednoczonych patent na proaktywną ochronę antywirusową – czyli mechanizm, który pozwala na zabezpieczenie systemów Windows przed atakiem ze strony złośliwego oprogramowania, które nie znalazło się jeszcze w pliku z definicjami wirusów.
Wydany 20 maja patent numer 7 376 970 ma tytuł „Systemy i metody proaktywnej ochrony przed wirusami komputerowymi”. Wynalazcą jest Adrian Marinescu, jeden z głównych deweloperów jądra Windows.
Co to znaczy – proaktywnej? Wynalazek polega na uruchomieniu podejrzanego programu w środowisku wirtualnym (czym zajmuje się linker dynamiczny, podstawiając odpowiednio spreparowane wersje systemowych DLL-ek) i analizie wykonywanych przez niego wywołań API.
Marinescu ujmuje to następująco:
[…] znaczna część spośród nierozpoznanych wersji złośliwego oprogramowania to mutacje wcześniej wydanych wirusów czy trojanów […] Wskutek systemu dopasowywania wzorców stosowanego przez współczesne systemy antywirusowe, nietrudno jest przepisać istniejące już złośliwe oprogramowanie, tak by przenikało bariery ochronne tworzone przez oprogramowanie antywirusowe […] Przedstawiony tu wniosek patentowy dostarcza takiego rozwiązania.
Co ciekawe, firmy takie jak Kaspersky, Symantec czy McAfee od wielu lat sprzedają „proaktywne” oprogramowanie antywirusowe.
Dodaj komentarz