Como usamos várias camadas para proteger você

Tecnologia premiada da Kaspersky emprega diversos componentes para oferecer máxima proteção possível

Reiteramos constantemente que uma abordagem multicamadas é fundamental para atingirmos o ideal de “Cibersegurança de Verdade”, capaz de se defender de forma eficiente das próximas gerações de ameaças. Contudo, o que significa multicamadas, e como a Kaspersky Lab a implementa em seus produtos?
Na verdade, levamos em conta a abordagem das multicamadas em cada aspecto dos nossos produtos. Vejamos essa ideia exemplificada no nosso Kaspersky Endpoint Security for Business. Por um lado, ele usa mão de diversas tecnologias para minimizar ameaças: proteção de terminais, serviços de reputação, prevenção automática de exploits, entre outros. Elas funcionam como camadas para a proteção de terminais e neutralizam a maioria das ameaças antes de chegarem ao antivírus. É assim que encontramos o balanço perfeito entre performance e proteção eficiente.

Por outro lado, se um arquivo suspeito passa dessa filtragem inicial e acaba em um terminal protegido, é hora do antivírus, também em multicamadas, entrar em ação.

Proteção multicamadas em apenas um componente do produto

A imagem acima mostra como as ameaças são bloqueadas com diversas camadas do antivírus.

A primeira camada consiste em uma tecnologia super-rápida que detecta malware por meio de máscaras e hashes.

A segunda usa emulação: executa códigos suspeitos em um ambiente isolado. Tanto binários quanto scripts são emulados, função crítica na proteção contra ameaças da internet.

A terceira camada trata-se de detecção clássica de rotina. Ferramenta que permite aos especialistas da Kaspersky programar códigos e implementá-los diretamente nas bases de dados dos usuários. Essa tecnologia é insubstituível; complementa a solução com decriptors para ransomware e unpackers para packers legítimos.

A quarta camada cuida do uso de aprendizado de máquina por parte do usuário. A alta habilidade de generalização auxilia a prevenir perda de qualidade na detecção de ameaças desconhecidas, mesmo se uma atualização na base de dados não tenha sido feita nos últimos dois meses.

A quinta consiste na detecção na nuvem usando big data: por meio de estatísticas de todos os terminais na Kaspersky Security Network, é possível habilitar reação sem precedentes contra ameaças novas e minimizar falsos positivos.

A sexta trata-se de abordagem heurística baseada em registros de execução. Não há forma mais certeira de enganar um criminoso do que pegá-lo no pulo. Backups instantâneos de arquivos impactados por processos suspeitos e restauração automática neutralizam malwares no momento que são detectados.

A sétima camada envolve reunir análises em tempo real sobre arquivos para criar modelos de aprendizado aprofundados. O modelo é capaz de detectar a natureza maliciosa de um arquivo enquanto analisa o mínimo de suas instruções. Isso favorece a minimização da persistência da ameaça, e o aprendizado de máquina provê altas taxas de detecção mesmo quando não há atualizações do modelo por muito tempo.

Como você pode ver, utilizar aprendizado de máquina em várias camadas em um subsistema de antivírus, essencialmente, prova nossa abordagem multicamadas, a qual internamente chamamos de ML2, Multi-Layered Machine Learning. (Aprendizado de Máquina Multicamadas, em tradução livre).

Usamos a mesma abordagem nas nossas outras soluções de segurança.

 

Dicas