กรุงเทพ – แคสเปอร์สกี้ แลป ผู้พัฒนาชั้นนำระดับโลกในด้านซอฟต์แวร์การป้องกันข้อมูลจากการคุกคามทางไซเบอร์ แถลงข่าวการจดสิทธิบัตรถึง 3 รายการในสหรัฐอเมริกา ครอบคลุมทั้งเรื่องการป้องกันมัลแวร์โดยใช้เทคโนโลยีเสมือน เรื่องเทคโนโลยีการรักษาอาการติดเชื้อทันที และเทคโนโลยีสำหรับตรวจจับส่วนประกอบของมัลแวร์ที่ไม่รู้จักมาก่อน

เมื่อเร็วๆนี้ แคสเปอร์สกี้ แลป ได้จดสิทธิบัตร หมายเลข 8099596 ที่ครอบคลุมถึง ระบบและวิธีการป้องกันมัลแวร์ โดยใช้เทคโนโลยีเสมือน ซึ่งเป็นเทคโนโลยีที่ได้รับการพ้ฒนาโดย ยาเชสลาฟ รูซาคอฟ และอเล็กซานเดอร์ เชอแยฟ

ปัจจุบัน การใช้บริการทางอินเตอร์เน็ต อาทิ การทำธุรกรรมการเงินออนไลน์ การซื้อของผ่านทางอินเตอร์เน็ต และโซเชี่ยล เน็ตเวิร์ค ที่เป็นที่นิยมอย่างแพร่หลาย นำมาซึ่งการเพิ่มขึ้นของจำนวนข้อมูล ที่ถูกบันทึกไว้ในเครื่องคอมพิวเตอร์ และถูกเรียกใช้โดยแอพพลิเคชั่นต่างๆของผู้ใช้ ในขณะเดียวกับ จำนวนภัยคุกคามที่ถูกพัฒนาเพื่อการโจรกรรมข้อมูล ก็เพิ่มขึ้นอย่างรวดเร็ว ดังนั้น ผลิตภัณฑ์รักษาความปลอดภัยที่ได้รับการพัฒนาให้มีประสิทธิภาพ จึงเป็นสิ่งจำเป็นสำหรับการเสริมเกราะป้องกันภัยคุกคาม และควรเป็นซอฟต์แวร์ที่มีแอพพลิเคชั่นอิงหลักภาวะเสมือน เช่น ระบบ Sandbox

ระบบ Sandbox เป็นเทคโนโลยีที่สามารถปกป้องคอมพิวเตอร์จากการติดเชื้อ ด้วยฟังก์ชั่นรักษาความปลอดภัยที่ช่วยคัดกรองส่วนต่างๆของแอพพลิเคชั่น และวิเคราะห์การเรียกใช้ระบบว่า ควรให้ระบบดำเนินการหรือไม่ แม้ว่าระบบคอมพิวเตอร์นั้น จะติดเชื้อแล้วก็ตาม

หากตรวจไม่พบการทำงานของมัลแวร์ ระบบจะเปลี่ยนการทำงานจากภาวะเสมือน ไปเป็นระบบแอนตี้ไวรัสที่มีอยู่ในเครื่องคอมพิวเตอร์

ต่อมา สิทธิบัตร หมายเลข 8099785 ที่ได้รับมอบให้กับแคสเปอร์สกี้ แลป มีลักษณะครอบคลุมถึง วิธีการและระบบสำหรับจัดการมัลแวร์ที่ยากต่อการกำจัด และยังเป็นวิธีการที่ได้รับการนำมาใช้เพื่อการรักษาคอมพิวเตอร์ที่ติดเชื้อ โดยสามารถกำจัดไฟล์คัดลอกของมัลแวร์ที่มีอยู่ในเครื่องได้ทั้งหมด ส่งผลให้การกำจัดมัลแวร์ชนิดนี้เป็นผลสำเร็จ ผลิตภัณฑ์นี้ได้รับการพัฒนาโดย มิเกล พอลยูชิก

เทคโนโลยีที่ได้รับการจดสิทธิบัตรนี้ สามารถระบุตำแหน่งของการติดเชื้อได้ จึงมีคุณสมบัติในการยับยั้งขั้นตอนการสร้างมัลแวร์ใหม่ รวมถึงการยับยั้งการฝังตัวของมัลแวร์ในดิสก์ การเปลี่ยนแปลงอันเกิดจากการติดตั้งและการทำงานของระบบใหม่ ซึ่งคุณสมบัติ จะช่วยให้โปรแกรมแอนตี้ไวรัสที่มีอยู่ในเครื่องคอมพิวเตอร์ สามารถกำจัดไฟล์ประสงค์ร้ายที่ก่อให้เกิดการติดเชื้อ และความสำเร็จในการยับยั้งการทำงานต่างๆของระบบ เกิดจากการถ่ายข้อมูลจากไดรฟ์เวอร์ไปยังระบบรักษาความปลอดภัยหลักของคอมพิวเตอร์

และสุดท้าย สิทธิบัตร หมายเลข 8104090 ซึ่งครอบคลุม วิธีการและระบบการทำงานสำหรับการตรวจจับส่วนประกอบของมัลแวร์รูปแบบใหม่ ได้รับการพัฒนาโดย มิเกล พอลยูชิก

เป็นเทคโนโลยีที่สามารถตรวจจับโปรแกรมประสงค์ร้ายที่มีองค์ประกอบหลายส่วน โดยใช้เครื่องมือวิเคราะห์ความสัมพันธ์ของส่วนประกอบมัลแวร์ทั้งหมดเข้าด้วยกัน สร้างบันทึกเหตุการณ์ประจำวันของระบบ และจัดเก็บในฐานข้อมูล

บันทึกเหตุการณ์ในระบบ จะกลายเป็นตัวกำหนดความสัมพันธ์ของชิ้นส่วนมัลแวร์ โดยการใช้เครื่องมือตรวจสอบ หรือสามารถกล่าวอีกนัยหนึ่งได้ว่า ข้อมูลสำคัญที่เชื่อมต่อกับบันทึก จะถูกตรวจสอบโดยเครื่องมือวิเคราะห์ ซึ่งรวมถึง ระบบการทำงานของไฟล์ การดำเนินการติดตั้งและระบบการทำงาน

หากโปรแกรมแอนตี้ไวรัส ตรวจพบไฟล์ที่มีการติดเชื้อในระบบ ข้อมูลทั้งหมดที่เกี่ยวข้องกับไฟล์นั้นจะถูกส่งไปตรวจสอบโดยเครื่องมือวิเคราะห์ เพื่อค้นหาตัวอย่างของความสัมพันธ์ระหว่างส่วนประกอบทั้งหมดกับไฟล์นั้น ในบันทึกเหตุการณ์ของระบบ (ซึ่งอาจเกิดจากการระบุ การสร้าง และการดัดแปลงไฟล์ของระบบ) ซึ่งโปรแกรมวิเคราะห์ จะตรวจสอบโดยอิงปัจจัยเรื่องเวลาเป็นหลัก ในการระบุไฟล์ เช่น การระบุมัลแวร์ที่เกิดจากการกระตุ้นระบบปฏิบัติการล่าช้า

ปัจจุบัน แคสเปอร์สกี้ แลป ได้จดสิทธิบัตรจำนวน 49 ผลิตภัณฑ์สำหรับเทคโนโลยีขั้นสูงในประเทสรัสเซีย 42 ผลิตภัณฑ์ในประเทศสหรัฐอเมริกา 1 ผลิตภัณฑ์ในประเทศแถบยุโรป และประเทศจีน พร้อมทั้ง ได้ยื่นเรื่องขอจด 35 45 37 และ 23 แอพพลิเคชั่น ที่ขณะนี้อยู่ในขั้นตอนการพิจารณาของกระทรวงประเทศรัสเซีย อเมริกา ประเทศแถบยุโรป ลีน ตามลำดับ

# # #