Kaspersky, società russa specializzata nei prodotti per la sicurezza informatica, ha brevettato – ottenendo il via libero dall’ufficio brevetti statuninese – una metodologia per la scansione antimalware che si basa sull’analisi dei potenziali rischi connessi all’esecuzione di un file. Il metodo trae le proprie conclusioni verificando se il file in esame sia o meno conosciuto, se sia firmato digitalmente, da dove abbia avuto origine nonché controllando altri fattori. Nel caso in cui un file sia conosciuto, esso viene sottoposto ad un confronto con il database delle firme virali mentre qualora risultasse sconosciuto, il file è soggetto ad un controllo più rigoroso.
Andreas Marx di AV-Test, azienda tedesca che tra l’altro effettua con regolarità prove prodotto di software antivirus e programmi per la sicurezza, ha osservato come secondo lui i metodi oggetto di brevetto non siano realmente innovativi. Secondo Marx altri “competitor” di Kaspersky avrebbero fatto uso di tecniche similari pubblicizzandole però assai di rado.
Un secondo brevetto targato Kaspersky riguarda il rilevamento dei rootkit. L’approccio descritto si basa sullo scattare delle “istantanee” relative a precise aree del sistema operativo e del registro prima del boot. Paragonando queste “istantanee” è possibile individuare pericolose manipolazioni da parte di rootikit.
Per Marx, tuttavia, la registrazione dei brevetti in questione non si configurerebbe come una mossa avente come scopo futuro quello di intentare azioni legali nei confronti di altri produttori di soluzioni per la sicurezza: il database dell’ufficio brevetti USA conserva 17 brevetti Kaspersky mentre ben 1004 appartengono, ad esempio, a Symantec.