A nova tecnologia da Kaspersky baseia-se na intercepção de pedidos provenientes das aplicações no sentido de mudar as datas de modificação de um ou mais ficheiros. Estes pedidos são registados em cada arquivo e armazenados numa base de dados. Posteriormente, essa informação é vinculada a um módulo especial, geralmente um componente do programa antivírus, que compara o contador de tempo ao registo pertinente. As variações no contador de registo de tempo que não correspondam às alterações pertinentes na data de modificação indicam uma alteração do ficheiro e sua possível infecção por malware. O programa antivírus procede então à análise do ficheiro em busca de código malicioso, gerando um alerta em caso afirmativo.

“A grande vantagem deste método é que é rápido e permite analisar os arquivos com o mínimo consumo de recursos do sistema. A tecnologia faz com que as operações do antivírus sejam mais transparentes para o utilizador, sem sacrificar o seu elevado nível de protecção”, explica Nadia Kashchenko, directora do conselho de propriedade intelectual da Kaspersky Lab, segundo a qual esta tecnologia agora patenteada já está a ser integrada nos produtos da companhia.

{mosgoogle}