Новая запатентованная технология «Лаборатории Касперского» является комбинацией как уже существующих, так и новых автоматизированных методов борьбы с вредоносным ПО. Автоматизированные методы позволяют справляться с большими объемами информации. Более того, обработка и накопление больших объемов информации в этом случае являются преимуществом, так как она используется для оптимизации дальнейшей работы и обучения защитной системы. Эксперты в области безопасности имеют возможность тонко регулировать и корректировать работу системы защиты.

Такая комбинация даёт синергетический эффект, приводящий к экономии ресурсов, и обеспечивающий высокий уровень детектирования вредоносных программ. Использование эмпирических данных и обучаемость системы предоставляют возможность её постепенной специализации и усовершенствования.

Автор изобретения – главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. Патент на новую технологию и её реализацию зарегистрирован Патентным бюро США 26 мая 2009 года под номером 7 540 030.

Запатентованная система автоматически агрегирует статистические данные о программах и их действиях. Данные собираются из таких источников, как журналы событий, результаты исследования системы и доставленная от пользователей информация о файлах, помещенных в карантин. Накопленные данные используются для идентификации вредоносных программ, автоматического создания скриптов для устранения обнаруженных угроз и углубленного изучения системы.

Создаваемые системой скрипты могут быть усовершенствованы экспертами в области компьютерной безопасности – работая совместно с системой, эксперты имеют возможность помогать ей в процессе выработки и принятия решений в сложных случаях, когда системе не хватает текущих знаний. В дальнейшем предложенное решение способно решать аналогичные проблемы автоматически. Таким образом, по мере накопления статистических данных, растет эффективность работы системы.

В настоящее время патентные организации США и России рассматривают более трех десятков патентных заявок «Лаборатории Касперского», описывающих новые технологии в области информационной безопасности.