Современные вредоносные программы размножаются и распространяются с огромной скоростью. В ходе эпидемии за короткий промежуток времени может произойти заражение миллионов компьютеров. Это несёт угрозы вывода из строя большого числа компьютеров и информационных магистралей, утечки гигантских объёмов ценной информации, массовых мошенничеств и т.д. Детектировать вредоносную программу на каждом инфицированном во время эпидемии компьютере — недостаточная мера защиты. Требуются надёжные методы оценки потенциального масштаба и направления распространения эпидемии, а значит её предупреждения.
Новая технология «Лаборатории Касперского» успешно решает эту задачу. Её авторы — эксперты компании Юрий Машевский, Юрий Наместников, Николай Денищенко и Павел Зеленский. Патент на новый метод зарегистрирован Патентным бюро США 22 июня 2010 года под номером 7743419.
Запатентованная система основана на анализе статистической информации об угрозах, поступающей от сети глобального мониторинга. Данная сеть отслеживает загрузки вредоносных программ, хакерские атаки и прочие инциденты безопасности, их время, источники, территориальное расположение и другие статистические данные. По количеству инцидентов, произошедших за определённый промежуток времени на той или иной территории, определяется факт локальной или глобальной эпидемии. По данным о первых событиях, связанных с вредоносной программой, вызвавшей эпидемию, выявляется первоисточник заражения. На основании обработки региональных статистических данных можно строить прогноз о дальнейшем географическом распространении эпидемии.
Разработанные сценарии защиты в первую очередь можно доставлять в наиболее подверженные угрозам (согласно модели развития эпидемии) страны. За счёт этого удается снизить темпы распространения компьютерных угроз, и как следствие, уменьшить возможный ущерб от масштабных эпидемий. Мониторинг, детектирование и анализ данных происходят в реальном времени, поэтому запатентованная технология эффективна и против быстро развивающихся вирусных эпидемий.
«От других подобных решений новая система выгодно отличается наличием подсистемы обнаружения источников угроз, модуля выработки средств защиты и подсистемы моделирования развития эпидемий», — отметила руководитель отдела по управлению интеллектуальной собственностью «Лаборатории Касперского» Надежда Кащенко.