Większość trojanów po zainstalowaniu się w systemie pobiera z internetu inne szkodliwe programy. Te najnowsze mogą być przez jakiś czas niewykrywane przez rozwiązania antywirusowe, wykonując w tym czasie destrukcyjne operacje na zainfekowanym komputerze. Kaspersky Lab opatentował technologię, która może rozwiązać ten problem (Amerykański Urząd Patentowy przyznał jej patent nr 7472420).

Opracowana przez Michaiła Pawluszczika technologia opiera się na rejestrowaniu zdarzeń systemowych wskazujących na możliwość infekcji wirusem (np. modyfikacja pliku wykonywalnego lub wpisu w rejestrze systemowym), a następnie określaniu skali incydentu w oparciu o te wpisy.

Gdy zostanie wykryty szkodliwy proces lub plik, uruchamia się moduł analizujący wcześniejsze zdarzenia, pozwalający na ustalenie źródła i czasu infekcji. Sprawdzane są wszystkie zdarzenia potomne związane ze zdarzeniem źródłowym, co umożliwia wykrycie szkodliwych programów, także tych, które nie były wcześniej znane.

Nowa technologia usuwa je lub umieszcza w kwarantannie, przerywa działanie szkodliwych procesów oraz przywraca pliki systemowe z zaufanej kopii zapasowej. Informacje o wykrytych w ten sposób złośliwych programach można wysłać do producentów rozwiązań antywirusowych w celu przyspieszenia ich reakcji na nowe zagrożenia.

Warto odnotować, że Kaspersky Lab posiada obecnie ponad 30 nierozstrzygniętych wniosków patentowych w Stanach Zjednoczonych i Rosji. W ubiegłym tygodniu Dziennik Internautów informował o uzyskaniu przez firmę patentu na technologię wykrywającą tekst w obrazach rastrowych.