Kaspersky Lab teatab andmete sanktsioneerimata muudatusi avastada võimaldava juhtimistehnoloogia edukast patentimisest USA-s.

Sihilik või juhuslik sanktsioneerimata andmete muudatus põhjustab nende moonutust ja kadu. Tarkvarakoodi õigusvastane muutmine võib põhjustada programmi ebakorrektse töö. On teada, et suurem osa kahjurtarkvarast juurutatakse täitefailidesse, muutes nende sisu, mis viib nende avamisel kahjutoova funktsionaalsusega koodi käivituseni. Seepärast on andmete terviklikkuse tagamine üks tähtsamaid ülesandeid arvutiturbe valdkonnas.

Failide terviklikkuse tagamiseks võib kasutada selliseid tehnoloogiaid nagu räsimine, digitaalne allkiri ja failide modifikatsioonide jälgimine nende viimase muutmisaja järgi. Kuid kaks esimest meetodit on arvutisüsteemi kõikide failide terviklikkuse tagamiseks liiga ressursimahukad. Kolmanda meetodi standardrealiseerimine on liiga ebakindel – viimasel ajal on paljud kahjurprogrammid hakanud muutma failide ajamärkeid varasemate vastu, et varjata failide tegelikku muutmisaega.

Terviklikkuse standardkontrollmeetodite kasutamine koormab süsteemiressursse, võib lasta sisse nakatatud faile ning levitada kahjurprogramme.

Mihhail Pavljutšiki poolt väljatöötatud juhtival tehnoloogial selliseid puuduseid pole. Ta lubab kontrollida failide terviklikkust kindlalt, kiiresti ja ressursse kulutamata. USA patendibüroo registreeris patendi 7526516 selle aasta 28. aprillil.

Tehnoloogia põhineb sellel, et spetsiaalne hõiveprogramm saab programmidelt päringuid faili või failide rühma ajamärgete muutmiseks. Seejärel salvestab hõiveprogramm iga faili kohta tehtud päringud ja talletab selle info andmebaasi. Hiljem edastatakse see info spetsmoodulile (tavaliselt viirustõrjeprogrammi osa), mis võrdleb ajamärgete uuenduste loenduri näitajaid ja nende märgete sisu. Loendurinäitaja muutmine ilma ajamärke muutmiseta on signaal faili modifitseerimisest ja tema võimalikust nakatumisest. Viirustõrjeprogramm alustab faili kontrolli kahjurkoodi suhtes või teatab kasutajale ohust.

Sedasi võimaldab Kaspersky Lab´i poolt patenditud meetod ja vastav tarkvara kiiresti ja eksimatult jälgida faili muutmist ning alustada kontrolli, et ära hoida kahjurfaili käivitus. "Selle meetodi põhieelis seisneb tema kiiruses: faili kontroll toimub minimaalsete süsteemiressursi kuludega. See tehnoloogia lubab muuta viirustõrjeprogrammi töö kasutajale märkamatuks, säilitades kõrgeima arvutikaitsetaseme. Vaevalt saab selle leiutise tähtsust üle hinnata. Patenditud tehnoloogiat kasutatakse juba aktiivselt meie firma toodetes," räägib Kaspersky Lab´i intellektuaalomandi juhtimisosakonna juht Nadežda Katšenko.

Käesoleval ajal vaatavad USA ja Venemaa patendiametid läbi enam kui kolmekümmend Kaspersky Lab´i patenditaotlust, mis kirjeldavad infoturbevaldkonna unikaalseid ja innovaatilisi lahendusi.