La tempestività è un requisito fondamentale per un sistema anti-malware, si stima che ogni secondo compaiono circa 2-3 nuove minacce per un valore globale di oltre 200 mila campioni di malware analizzati al giorno.
Per riuscire in questo obiettivo i prodotti KasperskyLAB sfruttano il Kaspersky Security Network (noto anche KSN).
Si tratta di un sistema basato su cloud che riceve segnalazioni su attività sospette nei computer degli utenti, con invio istantaneo delle informazioni sui file (il file invece non viene trasmesso, garantendo la riservatezza dell’utente) che tentano di effettuare operazioni pericolose.
Se la segnalazione arriva da molti campioni, allora il sistema automatico può facilmente arrivare a trarre delle conclusioni, se siamo di fronte ad una minaccia KSN lo aggiunge immediatamente al database UDS (Urgent Detection System), disponibile per tutti gli utenti, in caso contrario il file verrà inserito nella whitelist.
In caso si tratti di una vera minaccia, i campioni sono abbondanti e questo processo impiega circa 40 secondi ad esprire un verdetto, periodo dopo il quale tutti i clienti che fanno uso di KSN risultano protetti dalla nuova minaccia.
Per chi non utilizza KSN e non può accedere ai suoi dati, occorre attendere che gli esperti di KasperskyLAB abbiano analizzato manualmente la minaccia, a cui viene assegnata una pericolosità ed una descrizione, prima di essere pubblicata nelle firme dell’antivirus. Questa operazione può impiegare diverse ore, troppo tempo per i sistemi moderni.
In realtà durante questo periodo, in cui la minaccia non è stata ancora individuata, un’altra tecnologia fondamentale: System Watcher potrebbe essere in grado di scoprirla ed arrestarla, rimane comunque consigliato sfruttare del servizio KSN.
Argonavis dispone di tecnici certificati sui prodotti KasperskyLAB, in grado di aiutare il cliente a configurare correttamente la protezione ed ottenere il massimo risultato.
Contattaci per avere maggiori informazioni