Mikhail Pavlyushik, pesquisador da Kaspersky Labs, criou uma tecnologia para a garantia da integridade dos dados, devido ao impacto que a mo...
Mikhail Pavlyushik, pesquisador da Kaspersky Labs, criou uma tecnologia para a garantia da integridade dos dados, devido ao impacto que a modificação de um arquivo pode ter na segurança de uma empresa ou consumidor.
Atualmente existem vários métodos para fazer o controle da integridade dos dados, como o chamado “hashing” ou a assinatura digital. Contudo, a Kaspersky considera que existem vários problemas associados a estes métodos, principalmente um elevado consumo dos recursos informáticos ou a pouca confiabilidade.
A nova tecnologia da Kaspersky baseia-se na intercepção de pedidos provenientes das aplicações no sentido de mudar as datas de modificação de um ou mais arquivos, de acordo com um comunicado. Estes pedidos são gravados em cada arquivo e guardados em uma base de dados. Depois, essa informação é vinculada a um módulo especial, geralmente um componente do programa antivírus, que compara o contador de tempo com o registro relacionado. As variações no contador de registro de tempo que não correspondam às alterações pertinentes na data de modificação indicam uma alteração do arquivo e sua possível infecção por malware. Então, o programa antivírus perfaz a análise do arquivo em busca de código nocivo, gerando um alerta em caso afirmativo.
Segundo Kashchenko, esta tecnologia, já patenteada, vai estar integrada aos produtos da companhia.
Fonte:Computer World Portugal
Atualmente existem vários métodos para fazer o controle da integridade dos dados, como o chamado “hashing” ou a assinatura digital. Contudo, a Kaspersky considera que existem vários problemas associados a estes métodos, principalmente um elevado consumo dos recursos informáticos ou a pouca confiabilidade.
A nova tecnologia da Kaspersky baseia-se na intercepção de pedidos provenientes das aplicações no sentido de mudar as datas de modificação de um ou mais arquivos, de acordo com um comunicado. Estes pedidos são gravados em cada arquivo e guardados em uma base de dados. Depois, essa informação é vinculada a um módulo especial, geralmente um componente do programa antivírus, que compara o contador de tempo com o registro relacionado. As variações no contador de registro de tempo que não correspondam às alterações pertinentes na data de modificação indicam uma alteração do arquivo e sua possível infecção por malware. Então, o programa antivírus perfaz a análise do arquivo em busca de código nocivo, gerando um alerta em caso afirmativo.
A grande vantagem deste método é que é rápido e permite analisar os arquivos com o mínimo consumo de recursos do sistema. A tecnologia faz com que as operações do antivírus sejam mais transparentes para o utilizador, sem sacrificar o seu elevado nível de protecção.
Nadia Kashchenko, diretora do conselho de propriedade intelectual da Kaspersky Lab
Segundo Kashchenko, esta tecnologia, já patenteada, vai estar integrada aos produtos da companhia.
Fonte:Computer World Portugal
