Специалисты «Лаборатории Касперского» запатентовали новый способ защиты облачных сервисов, которые применяются разработчиками антивирусов для борьбы с всевозможным вредоносным ПО, от несанкционированного использования киберпреступниками. Новый инструмент от «Лаборатории Касперского» защищает от найденных в сети угроз. При помощи облачных сервисов информация о новых опасностях передается клиентским приложениям, а затем подозрительные файлы поступают к разработчику для всестороннего анализа. Загвоздка состоит в том, что киберзлодеи могут отправлять на обработку изначально ложные сведения. Делается это для того, чтобы скомпрометировать «чистые» приложения в глазах антивирусов либо выдать вредоносное ПО за безопасное.
Новинка от «Лаборатории Касперского» производит комплексные проверки данных перед тем, как их использовать. При этом сервер отслеживает, насколько корректна работа протокола передачи данных: нарушенный порядок действий и прочие отклонения от нормы могут быть показателем того, что киберпреступник пытается как-то повлиять на процесс обработки информации. В это же время на стороне пользователя специальная программа-защитник проверяет конфигурацию того устройства, с которого поступают данные.
После анализа всех собранных сведений система принимает решение, что делать с поступившей информацией: признать ее недостоверной и проигнорировать либо внести ее в свои базы данных. При этом, если устройство, с которого поступают данные, будет признано подозрительным, ему будет присвоен низкий уровень трастовости. Этот показатель механизм учитывает при следующих обращениях устройства к облачному сервису, относясь к нему уже заведомо негативно.
Новая технология уже воплощена в «антивирусном облаке» Kaspersky Security Network, которое интегрировано во все последние версии продуктов «Лаборатории Касперского».