Kaspersky Patenkan Teknologi Keamanan di AS

JAKARTA - Kaspersky Lab berhasil mematenkan teknologi keamanan mereka di Amerika Serikat. Teknologi itu mampu mendeteksi dan menghapus malware, termasuk malware yang belum dikenali, hanya dari satu insiden.

Menurut keterangan resmi Kaspersky, Jumat (13/2/2009), teknologi penutup celah virus dari Kaspersky mendapat paten nomor 7472420 dari US Patent and Trademark Office pada 30 Desember 2008. Paten ini melindungi metode penggunaan untuk mendeteksi dan menghapus malware yang terinstal di komputer berdasarkan satu insiden berikut menentukan sumber dan waktu insiden.

Malware terkini menggunakan Trojan untuk masuk ke dalam komputer korban. Setelah diunduh dan diinstal pada komputer, Trojan langsung mengunduh berbagai malware dari Internet. Hasilnya, lusinan malware dan komponennya terinstal di PC.

Malware yang terinstal bisa jadi malware baru yang belum dapat dikenali oleh database antivirus. Malware yang belum dikenali itu dapat berjalan tanpa terdeteksi oleh antivirus untuk beberapa waktu, hingga antivirus memasukkannya ke dalam database, sehingga bisa mengancam bahkan merusak sistem yang diinfeksinya.

Celah pada antivirus ini membuat pendeteksian dan pembasmian malware berikut komponennya, termasuk malware yang belum dikenali, merupakan hal yang penting. Teknologi Kaspersky Lab yang dikembangkan oleh Mikhail Pavlyushschik menutup celah ini.

Teknologi baru ini didasarkan pada pencatatan event pada sistem yang mengindikasikan adanya infeksi virus. Contohnya, modifikasi file yang dapat dieksekusi atau perubahan dalam registri. Berdasarkan catatan itu, teknologi ini menentukan adanya virus.

Berdasarkan teknologi ini, ketika suatu malware beraksi, suatu modul yang menganalisis aksi itu dijalankan sehingga sumber dan waktu infeksi dapat diketahui. Sistem kemudian menganalisis aksi-aksi yang terjadi berikutnya sehingga mampu mendeteksi semua malware yang terlibat, termasuk malware yang belum dikenali.

Teknologi baru ini juga mampu menghapus atau mengarantina malware, menghentikan proses suatu malware, serta mengembalikan file sistem dari back-up yang dapat diandalkan.

Informasi tentang malware yang berhasil dideteksi dapat segera dikirim ke pembuat antivirus untuk mempercepat waktu respons terhadap ancaman baru. Informasi mengenai sumber infeksi menolong pencegahan insiden virus serupa yang bisa terjadi di masa yang akan datang. Contohnya, deteksi dan memblok situs web yang terinfeksi serta mendeteksi dan mengurangi kelemahan suatu peranti lunak.

Lebih lanjut, pembuatan gambaran umum dari suatu insiden dan membuat dokumentasi lengkap mengenai insiden itu bisa jadi informasi yang berguna untuk membangun suatu kasus melawan pelaku kejahatan dalam dunia internet.

Kaspersky Lab saat ini memiliki lebih dari 30 aplikasi yang patennya sedang diurus di Amerika Serikat dan Rusia. Semuanya berhubungan dengan teknologi yang dikembangkan oleh personel Kaspersky Lab.

Banyak teknologi antivirus baru yang dikembangkan oleh Kaspersky Lab dan digunakan oleh banyak perusahaan di seluruh dunia. Di antaranya adalah Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS and D-Link

0 komentar:

Recent Comments

Buku Tamu


ShoutMix chat widget