Kaspersky Lab opatentował swoją metodę zwalczania rootkitów

14-05-2011, 10:01

Rootkity należą do szkodliwych programów, które potrafią uruchomić się podczas rozruchu systemu operacyjnego i przejąć nad nim kontrolę. Ich wykrywanie i usuwanie stanowi spore wyzwanie dla producentów rozwiązań zabezpieczających. Eksperci z Kaspersky Lab uzyskali amerykański patent dla opracowanej przez siebie metody zwalczania takich zagrożeń.

Zasada działania opatentowanej technologii jest następująca: podczas uruchamiania komputera tworzone są dwa obrazy systemu operacyjnego, obejmujące usługi systemowe, które mogą zostać zidentyfikowane za pomocą specjalnego znacznika. Obecność rootkita w systemie można stwierdzić, porównując te dwa obrazy (jeden jest tworzony przed, a drugi po załadowaniu sterowników). Poprzez takie porównanie można ustalić, czy podczas rozruchu nastąpiły zmiany w systemie oraz gdzie miały one miejsce. Na podstawie tych danych można wyleczyć system i zneutralizować rootkita.

– Zaletą opatentowanej metody jest to, że wszystkie dane są zbierane podczas rozruchu systemu operacyjnego, dzięki czemu użytkownik nie zauważy żadnego spowolnienia pracy komputera – tłumaczy Andriej Sobko, twórca omawianej technologii oraz szef działu odpowiedzialnego za tworzenie sterowników w Kaspersky Lab.

>> Czytaj także: Krok po kroku: instalacja darmowego antyrootkita

Instytucje patentowe w Stanach Zjednoczonych, Rosji, Chinach i Europie rozpatrują obecnie ponad sto wniosków złożonych przez Kaspersky Lab. W ubiegłym roku firma uzyskała patent m.in. dla systemu wczesnego ostrzegania, który pozwala przewidzieć skalę epidemii szkodliwego oprogramowania. Udało się jej także opatentować sprzętowy system antywirusowy zwalczający rootkity i bootkity.

Nieco wcześniej Kaspersky Lab zdobył patenty na kilka różnych technologii, w tym pozwalającą na wykrywanie nieautoryzowanych modyfikacji danych przy małym zużyciu zasobów systemowych oraz wspomagającą tropienie nieznanych szkodliwych programów, może też pochwalić się patentem na technologię wykrywającą tekst w obrazach rastrowych, która usprawnia walkę ze spamem.


Źródło: Kaspersky Lab
Tematy pokrewne:  

tag rootkitytag patentytag Kaspersky Lab
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031