Kaspersky s’est vu délivrer un brevet (US1033939301) de l’Office américain des brevets et des marques commerciales pour une technologie qui facilite nettement la détection du comportement des logiciels malveillants dans un propre « environnement de banc d’essai ». Alors que les experts en sécurité doivent encore réaliser beaucoup de travail manuel pour créer les circonstances exactes dans lesquelles les logiciels malveillants sont reconnus, cette expertise brevetée permet aux chercheurs d'analyser un fichier suspect en une seule étape. La technologie « de bac à sable » permet d'obtenir rapidement une meilleure compréhension du comportement des logiciels malveillants au sein même des entreprises. Ce brevet s'ajoute aux 814 brevets que Kaspersky détient actuellement en Russie, en Chine, en Europe et aux États-Unis. La société de cybersécurité a également 407 demandes de brevets en instance.

Le brevet « Système et méthode d'analyse du caractère malveillant de fichiers dans un environnement virtuel » décrit une technologie qui mène automatiquement à un fichier, par exemple, et crée ainsi les circonstances adéquates. Les malwares ne peuvent pas afficher leur comportement malveillant s'ils se concentrent sur une application spécifique telle qu'un compte de messagerie électronique. Celle-ci fait défaut dans un environnement de « banc d’essai » ou de bac à sable.

Afin de relever ce défi, un chercheur doit parcourir les journaux de consignation, comprendre ce qui manque, ajouter ces éléments manquants à l'environnement de bac à sable et réexécuter le processus. Le système breveté intercepte toute tentative des logiciels malveillants d'accéder à quelque chose, qu'il s'agisse d'une application, d'un dossier ou d'un fichier. Il n'attend pas que l'exécution du fichier soit terminée, mais interrompt le processus et crée à la fois l'application requise et le contenu, comme les mots de passe du navigateur. Ensuite, le processus se poursuit.

La technologie brevetée aide également à surmonter toute technique de contournement. Par exemple, si un malware est inactif pendant un certain temps, alors que l'environnement de bac à sable est toujours disponible. La technologie de Kaspersky oblige les codes malveillants à faire leur travail plus rapidement.

Les règles de détection qui décrivent comment réagir à un événement spécifique ne sont pas préinstallées ou prédéployées dans la machine, mais peuvent facilement être mises à jour et ajoutées. Grâce à la technologie brevetée, il n'est plus nécessaire de changer complètement l'environnement du bac à sable dans chaque nouvelle situation. L'environnement virtuel n'est enrichi que de scénarios comportementaux malveillants disponibles.

«Les cybercriminels deviennent de plus en plus intelligents. Il est donc important que nous soyons également en mesure d'effectuer des analyses plus rapides et plus efficaces du comportement des logiciels malveillants. Les cybercriminels utilisent ainsi de plus en plus de minuteries pour frapper au bon moment de manière entièrement automatisée et sans devoir intervenir. Grâce à notre méthode et à notre technologie de bac à sable brevetées, nous pouvons gérer intelligemment les flux de fichiers. Tout cela nous aide à détecter les logiciels malveillants plus efficacement et plus rapidement», explique Jornt van der Wiel, expert en sécurité chez Kaspersky.

De nombreuses entreprises et organisations utilisent des environnements de type « banc d’essai » pour apprendre quels scénarios de logiciels malveillants peuvent être applicables dans un environnement fermé. Dans un tel « bac à sable », il est beaucoup plus facile d'obtenir des scénarios automatiquement, qui aident à analyser le comportement des logiciels malveillants directement et en mode 100 % automatique.