Microsoft otrzymał patent na proaktywne oprogramowanie antywirusowe

Microsoft zdołał uzyskać w Stanach Zjednoczonych patent na proaktywną ochronę antywirusową – czyli mechanizm, który pozwala na zabezpieczenie systemów Windows przed atakiem ze strony złośliwego oprogramowania, które nie znalazło się jeszcze w pliku z definicjami wirusów.

Wydany 20 maja patent numer 7 376 970 ma tytuł „Systemy i metody proaktywnej ochrony przed wirusami komputerowymi”. Wynalazcą jest Adrian Marinescu, jeden z głównych deweloperów jądra Windows.

Co to znaczy – proaktywnej? Wynalazek polega na uruchomieniu podejrzanego programu w środowisku wirtualnym (czym zajmuje się linker dynamiczny, podstawiając odpowiednio spreparowane wersje systemowych DLL-ek) i analizie wykonywanych przez niego wywołań API.

Marinescu ujmuje to następująco:

[…] znaczna część spośród nierozpoznanych wersji złośliwego oprogramowania to mutacje wcześniej wydanych wirusów czy trojanów […] Wskutek systemu dopasowywania wzorców stosowanego przez współczesne systemy antywirusowe, nietrudno jest przepisać istniejące już złośliwe oprogramowanie, tak by przenikało bariery ochronne tworzone przez oprogramowanie antywirusowe […] Przedstawiony tu wniosek patentowy dostarcza takiego rozwiązania.

Co ciekawe, firmy takie jak Kaspersky, Symantec czy McAfee od wielu lat sprzedają „proaktywne” oprogramowanie antywirusowe.