A nova tecnologia de antivírus da Kaspersky

Carlos Machado, da INFO 4 de março de 2009
A nova tecnologia de antivírus da Kaspersky
Tags:
Ao contrário do que provavelmente se espera, a nova técnica da Kaspersky não se baseia no processamento em nuvem

Leia também:
SÃO PAULO – A Kaspersky patenteou uma nova tecnologia para detectar e remover programas maliciosos.

Ao contrário do que provavelmente se espera, a nova técnica da Kaspersky não se baseia no processamento em nuvem. Qual a novidade? A detecção de vírus vai ser feita mediante a monitoração dos eventos do sistema. A empresa registrou nos Estados Unidos a patente n. 7472420, referente a essa tecnologia.

A Kaspersky diz que o acompanhamento de cada pequeno movimento do sistema operacional pode revelar a atividade de vírus e outros códigos maliciosos. Os eventos podem indicar, por exemplo, a alteração de um executável ou a inclusão de uma chave no registro do Windows. Desse modo, segundo a Kaspersky, quando um processo suspeito é detectado, é possível compará-lo com eventos anteriores e determinar a fonte da infecção.
Comentários
  • Estou sem usar antivírus há mais de ano. E até hoje nenhuma contaminação...É que eu uso o Ubuntu Linux! :-P
    enviado por: Valdenir de Souza Junior em 11/03/2009 - 21:28
  • Pois é....uso o NOD32 e não me arrependo...eles tem uma teconologia pró-ativa que é garantida pelo mecanismo de detecção TreathSense, já incluso no NOD32. Uso já a 3 anos e não sofro com ele, igualmente acontece com outros players do mercado. Essa "inovação" já existe pelo menos para a NOD e muitos usuários agradecem.
    enviado por: Marcelo da Silva em 07/03/2009 - 19:07
  • Interessante é, agora resta saber se isso vai atrapalhar muito na performance do cpu, utilizo o kysper há 3 anos e adoro, porém no meu note que é menos potente que o pc, é uma chatice, lento que as vezes perco a paciência...
    enviado por: Diego de Oliveira Ruiz em 06/03/2009 - 14:45
  • O povo viaja com este negocio de nuvem... Vão todos dar com os Burros n'agua!!! Não se empurra uma tecnologia guela a baixo... Eu particularmente nao colocaria na internet meus documentos pessoais se posso leva-los em um dispositivo móvel!
    enviado por: André de Araujo Garcia em 06/03/2009 - 10:25
  • recurso bastante interessante que garante realmente proteção 24 horas. só resta saber se ele funciona corretamente
    enviado por: João Vítor Duarte em 05/03/2009 - 20:34

Comente essa notícia

topo
INFO Online - Copyright © 2012, Editora Abril S.A. - Todos os direitos reservados. All rights reserved.

A nova tecnologia de antivírus da Kaspersky

Carlos Machado, da INFO

4 de março de 2009


SÃO PAULO – A Kaspersky patenteou uma nova tecnologia para detectar e remover programas maliciosos.

Ao contrário do que provavelmente se espera, a nova técnica da Kaspersky não se baseia no processamento em nuvem. Qual a novidade? A detecção de vírus vai ser feita mediante a monitoração dos eventos do sistema. A empresa registrou nos Estados Unidos a patente n. 7472420, referente a essa tecnologia.

A Kaspersky diz que o acompanhamento de cada pequeno movimento do sistema operacional pode revelar a atividade de vírus e outros códigos maliciosos. Os eventos podem indicar, por exemplo, a alteração de um executável ou a inclusão de uma chave no registro do Windows. Desse modo, segundo a Kaspersky, quando um processo suspeito é detectado, é possível compará-lo com eventos anteriores e determinar a fonte da infecção.
|quebra|
Segundo a empresa, a análise realizada pelo antivírus pode garantir a identificação de todos os programas nocivos envolvidos no processo. Em tese, a vantagem disso é clara nos casos – atualmente muito comuns – em que um cavalo-de-tróia se instala no sistema e funciona como ponto de apoio para baixar da internet outros códigos maliciosos, desconhecidos, que os antivírus tradicionais não detectam. No lado da remoção, a nova tecnologia – sempre conforme a Kaspersky – também é capaz de colocar programas em quarentena e restaurar arquivos danificados.

O antivírus com base na monitoração de eventos do sistema pode mudar os rumos do combate ao malware. Resta esperar e ver como ele se comporta na prática. De todo modo, é interessante notar que estão surgindo novas idéias nessa área.

Até alguns meses atrás, a única novidade era o antivírus em nuvem – que, grosso modo, consiste em manter um módulo instalado na máquina do usuário e outros localizados em servidores do fornecedor do programa. Quando um procedimento suspeito é detectado e não identificado pelo módulo local, ele remete partes dos arquivos para serem analisadas na nuvem.