Патентное ведомство США (USPTO) выдало «Лаборатории Касперского» патент №8,661,547 на «технологию защиты облачных сервисов, применяемых разработчиками антивирусных решений для более эффективной борьбы с киберугрозами, от нелегитимного использования злоумышленниками» (System and method for protecting cloud services from unauthorized access and malware attacks).
Разработчики средств компьютерной безопасности используют облачные сервисы, чтобы ускорить реагирование на обнаруженные в Интернете угрозы. С помощью таких сетевых платформ клиентские приложения получают информацию о новых киберугрозах и отправляют разработчику подозрительные файлы для детального анализа. Однако злоумышленники могут воспользоваться каналом обратной связи, чтобы направить на обработку искажённые данные с целью выдать вредоносную программу за безопасную или скомпрометировать легитимные приложения. (adsbygoogle = window.adsbygoogle || []).push({});
Запатентованная система для выявления фальшивой информации проводит ряд специальных проверок. В частности, сервер контролирует, не нарушен ли протокол работы при передаче данных — нестандартный порядок операций и другие аномалии в этом процессе могут свидетельствовать о попытке злоумышленника помешать корректной обработке. В свою очередь, защитное приложение на стороне пользователя анализирует конфигурацию устройства.
После анализа собранной информации система определяет, как поступить с полученными данными: использовать их для пополнения баз или проигнорировать из-за риска подлога. Кроме того, по результатам проверки устройству может быть присвоен другой уровень доверия, который изначально устанавливается на низкое значение. Этот показатель учитывается при дальнейших сеансах взаимодействия устройства с облачным сервисом.