Патент Лаборатории Касперского на поиск ботнетов


В «Лаборатории Касперского» заявили о том, что ими было получено два патента в США на технологические решения, призванные увеличить эффективность обнаружения спам-ботнетов, а также лечения зараженных систем.

В частности, технология восстановления системы после заражения вирусом предполагает проведение анализа деятельности различных объектов, который осуществляется на основе данных журнала регистрации произошедших событий.

После этого определяется связь между данными событиями. Это позволяет обнаружить вредоносную активность, а потом система отменяет все внесенные в нее изменения. В первую очередь, происходит восстановление неповрежденной версии файлов, а также корректных записей реестра.

В целях предотвращения повторного заражения все сетевые соединения, которые были созданы вирусами, разрываются, а процессы, ими запущенные, просто завершаются. В результате система восстанавливается до состояния, где она была до повреждения, при этом сохраняется полная ее работоспособность.

Любопытно, что ботнеты используются некоторыми вебмастерами для накрутки поведенческих факторов и повышения сайтов в поисковой выдаче. Между тем, продвижение сайта статьями значительно более эффективный способ, который не влечет за собой никаких санкций поисковых систем.

Вторая технология позволяет проводить выявление ботнетов, которые применяются для проведения массовой рассылки электронных сообщений. Принцип ее работы заключается в сборе и анализе статистики почтовых серверов, а на основании полученных данных создается модель распространения электронных писем.

При этом учитываются их размер и дата отправления. Проведенный анализ позволяет определить те компьютеры, которые массово рассылают идентичные письма и, соответственно, могут являться часть ботнета. При этом время сбора занимает относительно немного времени – от 2-3 часов до нескольких суток.

В результате данная технология позволяет значительно повысить качество работы систем по фильтрации спама. Кроме того, происходит сбор необходимых данных для анализа и возможного закрытия ботнета.

Читать также  Windows 8 пока не готова для ARM

+ There are no comments

Add yours