Em 2016, a Kaspesky Lab patenteou o System Watcher, uma tecnologia capaz de tornar a tarefa de prevenção e de remediação mais efetivas.
Quando falamos em prevenção, queremos nos referir ao monitoramento do dispositivo, neutralizando atividades potencialmente perigosas. Se o software de segurança identificar, por exemplo, um Trojan, um e-mail de phishing, spam ou site malicioso, ele tomará medidas para proteger o usuário.
Se a prevenção falhar, muito provavelmente o dispositivo será infectado. Não será uma tarefa simples limpar um sistema comprometido. O software de segurança, além de precisar remover o código malicioso, terá que restaurar as funções do computador atacado. Analogamente, seria o mesmo que dizer que não bastará eliminar o vírus do corpo do paciente, mas será necessário recuperar a saúde do paciente que foi debilitada.
Análise comportamental
De fato, a maioria dos fabricantes antivírus conseguem executar boas medidas preventivas, no entanto, quando falamos de remediação (ou recuperação), nem todos os fabricantes se destacam.
É aí que a análise comportamental entra em jogo, fazendo toda diferença. Tal tecnologia está embutida no módulo System Watcher (Inspetor do Sistema) e, com o auxílio de outros componentes de segurança, detecta as interações maliciosas conhecidas de um software suspeito antes que cause danos irreversíveis. Não bastasse isso, o System Watcher (Inspetor do Sistema) é capaz de remediar as modificações feitas pelo malware por conta do monitoramento do comportamento da ameaça.
Em tempos de ciberataque, é aconselhável nunca desativar o System Watcher. Essa função de segurança proativa é de grande ajuda no que diz respeito à proteção das mais novas espécies de malware, sendo especialmente efetiva contra ransomware.
Abaixo um vídeo sobre como o Inspetor do Sistema funciona:
Conclusão
Uma solução de segurança forte como as oferecidas pela Kaspersky Lab dificilmente permite que um malware permaneça no sistema a ponto de causar danos que demandem remediação.
Monitorar o computador por meio do Kaspersky System Watcher é uma abordagem altamente eficaz. Tal abordagem é capaz de bloquear as ações destrutivas de qualquer programa malicioso, independente de sua assinatura estar disponível ou não na base de dados. O Inspetor do Sistema fornece altas taxas de detecção com poucos falsos positivos. O monitoramento contínuo e detalhado permite uma restauração precisa do sistema danificado pelo malware.
O componente System Watcher (Inspetor do Sistema) está presente nas soluções domésticas (Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Internet Security – Multi-Device, Kaspersky Total Security – Multi-Device) e corporativas (Kaspersky Endpoint Security for Business e Kaspersky Small Office Security).
Mais informações sobre o:
- Kaspersky System Watcher no Kaspersky Small Office Security
- Kaspersky System Watcher no Kaspersky Endpoint Security for Business
- Kaspersky System Watcher no Kaspesky Internet Security
- Kaspersky System Watcher no Kaspersky Anti-Virus
