"Đây là lần đầu tiên chúng tôi đã thực hiện nó theo cách này", Denis Nazarov, người đứng đầu nghiên cứu chống phần mềm độc hại của Kaspersky Lab nói với The Register. "Thông thường chúng ta phát triển những thứ trên phía người tiêu dùng và sau đó chuyển chúng lên, nhưng trong trường hợp này chúng tôi phát triển Zeta ở phía máy chủ cho các doanh nghiệp để ngăn chặn các cuộc tấn công tiên tiến, sau đó đưa nó quay trở lại máy tính."
Công nghệ Zeta Shield được thiết kế để quét các email và các file đính kèm trong đó. Thay vì kiểm tra từng đoạn mã mà đến trong một tập tin đính kèm cá nhân, hệ thống Zeta nhìn vào cách mã sẽ chạy nếu mở ra và quan sát hành vi đó là điển hình của phần mềm độc hại hơn so với mã hợp pháp.
Kiểm tra dữ liệu cho Zeta Shield được cập nhật liên tục dựa trên các mẫu phần mềm độc hại mới đến vào cơ sở thử nghiệm của Kaspersky, và nhóm cũng hy vọng nó sẽ chứng minh hiệu quả chống lại các lô nhỏ hơn của phần mềm độc hại nấu chín lên cho các cuộc tấn công nhắm mục tiêu hơn. Nó không hoàn hảo - không có hệ thống là - nhưng nên cung cấp cho một xử lý tốt hơn về khóa chặn mã không được xem xét.
Zeta lá chắn
Zeta lá chắn nhằm mục đích bảo mật máy chủ cấp trên một máy tính
Nazarov nói rằng chuyển mã từ máy chủ đến máy tính không phải là quá khó khăn, và khi chạy nó không gây ra một tải trọng xử lý nặng hoặc pin để hoạt động. Mã này sẽ được bao gồm trong phiên bản bảo mật của người tiêu dùng tiếp theo của Kaspersky, dự kiến ra mắt vào tháng Chín.
Một trong những lý do mà Kaspersky đang giảm tốc công nghệ này vào lĩnh vực tiêu dùng là những kẻ tấn công nhắm mục tiêu cao đang nhận được thông minh hơn về mục tiêu của họ. Tiffany Rad, nhà phân tích nghiên cứu của Kaspersky Lab toàn cầu và đội ngũ phân tích và cựu thử thâm nhập những người chuyên về tấn công hệ thống của công ty, nói với tờ El Reg rằng đó là hợp lý để tránh sự phòng thủ của công ty và cố gắng tuyến đường sneakier.
"Bạn đi theo con đường của kháng ít nhất," cô giải thích. "Tôi muốn tìm hiểu những gì công các trang web mục tiêu và gia đình của họ thường xuyên, và có được một trong các thành viên gia đình bị nhiễm - có thể thông qua Facebook - và nếu mục tiêu nhận được một email từ tài khoản đó, sau đó nó sẽ được mở ra."
Mở rộng bảo vệ phần mềm độc hại tiên tiến hơn thành các không gian người tiêu dùng sẽ ngày càng quan trọng, cô cho biết, từ sự gia tăng của các thiết bị là như vậy mà hệ thống cá nhân và công việc đang ngày càng bị mờ và tiếp xúc với nhau. Bao gồm cả cơ sở chỉ hợp lý, cô lập luận, và một cái gì đó một số phần mềm bảo mật của người tiêu dùng là không làm. ®
