Используемые методы детектирования не дают стопроцентной гарантии обнаружения новых вредоносных программ, что требует внедрения новых техник обнаружения потенциальных угроз и их блокирования. Новшество технологии заключается в использовании системы правил для определения степени вредоносности различных процессов (так называемой Security Rating). В выданном патенте описана постоянно расширяемая система правил, в которой обозначены наиболее используемые вредоносными программами действия, такие как доступ к различным частям системного реестра, доступ в Internet или к системным файлам и т.д. Каждое такое действие оценивается в процентах по степени опасности, и при совершении данного действия суммарный рейтинг потенциальной опасности процесса будет увеличен. По мере роста данного рейтинга для процесса вводятся различные ограничения на доступ к определенным ресурсам. Таким образом, можно предотвратить ущерб от деятельности вредоносной программы еще в самом начале, заблокировав доступ к ресурсам. Технология Security Rating повышает эффективность защиты компьютера, но и делает продукты «Лаборатории Касперского» более простыми в использовании. Благодаря ей технология Host-based Intrusion Prevention System, реализованная в Kaspersky Internet Security 2009 в виде модуля фильтрации активности приложений, стала доступна рядовым пользователям, а не только специалистам-администраторам.

Поделитесь материалом с коллегами и друзьями