Proteção na nuvem: O que é o Kaspersky Security Network?

26 ago 2013

Atualizado: Os príncipios para o processamento dos dados dos usuários pelas soluções e tecnologias de segurança da Kaspersky Lab spodem ser encontrados aqui.

Segundo dados recolhidos por Kaspersky Lab, a cada dia surgem 200.000 novos malwares. Isto significa que aparecem de 2 a 3 objetos maliciosos por segundo. Nem sequer um exército de analistas usando métodos tradicionais consegueriam enfrentar  esta avalanche maldosa. Por este motivo, Kaspersky Lab inventou uma solução diferente (em vez de contratar cada vez mais profissionais) que consiste em um centro de antivírus baseado na nuvem, denominado Kaspersky Security Network (KSN). Esta tecnologia detecta rapidamente os novos perigos na rede e protege a cada um dos computadores que estão conectados a KSN, evitando assim epidemias e bloqueando as fontes de infecção em questão de minutos.

cloud_site

Kaspersky Security Network realiza diferentes tarefas de grande importância: monitora, em escala global, as atividades suspeitas dos computadores dos usuários; envia instantaneamente os dados (não confidenciais) aos servidores da KL; analisa a informação recopilada; bloqueia os arquivos perigosos ou os registra na “lista branca” se não há perigo. Para usar o serviço baseado na nuvem, os usuários necessitam ter instalado em seu computador um produto Kaspersky Lab, como o Kaspersky Internet Security, por exemplo. Além disso, deve dar seu consentimento à KSN para participar da rede. A recompensa de pertencer a KSN virá quase que imediatamente, todos os computadores conectados à KSN recebem informações sobre novas ameaças em menos de um minuto após a primeira detecção do primeiro perigo.

Como funciona o Kaspersky Security Network?

  • Envia informações sobre atividades suspeitas que estão sendo enviadas do computador do usuário para a nuvem do KSN. Nós não coletamos arquivos, apenas as informações sobre: o arquivo que tenta executar a tarefa suspeita, qual é a fonte desse arquivo, a aplicação pelo qual foi executada, etc.
  • Ás vezes é difícil decidir se um arquivo é malicioso ou não, tendo apenas as informações de um computador. Normalmente, para uma avaliação mais exata, é necessário analisar o comportamento de vários computadores e contrastar com uma base de dados enorme que contém milhões de aplicativos e arquivos legítimos. KSN utiliza tanto estes dados para dar um veredito preliminar sobre o arquivo suspeito.
  • Se um arquivo parece malicioso, KSN o adiciona, instantaneamente, à base de dados do UDS (Urgente Detection System) para que esteja disponível para os usuários. Se não é suspeito, então, se adiciona à “lista branca”. Se outro usuário executa o arquivo perigoso, o antivírus Kaspersky de seu computador logo irá verificar o arquivo na base de dados da nuvem UDS, disponível imediatamente para todos os usuários, e se ele for malicioso, irá bloqueá-lo no exato momento.
  • Nossos especialistas verificam os arquivos registrados como maliciosos, determinam o nível de ameaça de cada arquivo e adiciona uma descrição sobre eles na base de dados. Ainda que esta tarefa demore muitas horas, os usuários conectados a KSN seguirão protegidos porque o arquivo já está na base de dados UDS.
  • A informação dos arquivos bloqueados se atualiza na base de dados e é distribuída a todos os usuários, inclusive aqueles que não estão conectados à rede KSN.

A principal característica de uma solução antivírus conectada à nuvem é a eficaz comunicação entre o usuário e o antivírus. Nos enfoques mais tradicionais são necessárias horas para reacionar ante um novo malware. Mas, no mundo moderno isso é muito tempo. No caso de KSN, o primeiro sistema que encontrar uma ameaça nova envia a informação para o laboratório com os dados suficientes para sua análise. A propósito, esta tecnologia não só detecta novas ameaças, como também encontra sua fonte (normalmente é uma página web maliciosa) e a bloqueia também.

Graças à informação recolhida, todos os arquivos têm uma “reputação” que se pode comprovar com os produtos Kaspersky Lab. Se o arquivo é “popular”, pode confiar nele e decidir executá-lo ou não. Por exemplo, aplicações como Opera ou Flash Player são muito populares. Existe um arquivo chamado “Atualização de Flash” que já tem milhares de downloads, em vez de milhões, então, o mais provável é que seja falso.