Компания "Лаборатория Касперского" запатентовала в США технологию, позволяющую эффективно распознавать вредоносные программы и удалять их, а также устранять последствия их работы с помощью автоматически генерируемых скриптов.

Новая технология является комбинацией автоматизированных методов борьбы с вредоносным ПО. Запатентованная система автоматически агрегирует статистические данные о программах и их действиях. Данные собираются из таких источников как журналы событий, результаты исследования системы и доставленная от пользователей информация о файлах, помещенных в карантин. Накопленные данные используются для идентификации вредоносных программ, автоматического создания скриптов для устранения обнаруженных угроз и углубленного изучения системы. Создаваемые системой скрипты могут быть усовершенствованы экспертами в области компьютерной безопасности: они могут помочь ей в процессе принятия решений в сложных случаях, когда системе не хватает текущих знаний. В дальнейшем предложенное решение способно решать аналогичные проблемы автоматически. Таким образом, по мере накопления статистических данных, растет эффективность работы системы.

Автор изобретения - главный технологический эксперт "Лаборатории Касперского" Олег Зайцев.

Поделитесь материалом с коллегами и друзьями