Zasada działania opatentowanej technologii jest następująca: podczas uruchamiania komputera tworzone są dwa obrazy systemu operacyjnego, obejmujące usługi systemowe, które mogą zostać zidentyfikowane za pomocą specjalnego znacznika. Obecność rootkita w systemie można stwierdzić, porównując te dwa obrazy (jeden jest tworzony przed, a drugi po załadowaniu sterowników). Poprzez takie porównanie można ustalić, czy podczas rozruchu nastąpiły zmiany w systemie oraz gdzie miały one miejsce. Na podstawie tych danych można wyleczyć system i zneutralizować rootkita.

– Zaletą opatentowanej metody jest to, że wszystkie dane są zbierane podczas rozruchu systemu operacyjnego, dzięki czemu użytkownik nie zauważy żadnego spowolnienia pracy komputera – tłumaczy Andriej Sobko, twórca omawianej technologii oraz szef działu odpowiedzialnego za tworzenie sterowników w Kaspersky Lab.

>> Czytaj także: Krok po kroku: instalacja darmowego antyrootkita

Instytucje patentowe w Stanach Zjednoczonych, Rosji, Chinach i Europie rozpatrują obecnie ponad sto wniosków złożonych przez Kaspersky Lab. W ubiegłym roku firma uzyskała patent m.in. dla systemu wczesnego ostrzegania, który pozwala przewidzieć skalę epidemii szkodliwego oprogramowania. Udało się jej także opatentować sprzętowy system antywirusowy zwalczający rootkity i bootkity.

Nieco wcześniej Kaspersky Lab zdobył patenty na kilka różnych technologii, w tym pozwalającą na wykrywanie nieautoryzowanych modyfikacji danych przy małym zużyciu zasobów systemowych oraz wspomagającą tropienie nieznanych szkodliwych programów, może też pochwalić się patentem na technologię wykrywającą tekst w obrazach rastrowych, która usprawnia walkę ze spamem.