NOD32 wykrywa nieznane rootkity
Firma Eset opracowanła nową technologię wykrywania nieznanych rootkitów za pomocą silnika ThreatSense stosowanego w programie antywirusowym NOD32.
reklama
Coraz częściej nowe zagrożenia (konie trojańskie, robaki sieciowe) wykorzystują rootkity do ukrycia się przed użytkownikiem i programami antywirusowymi, by następnie przez luki w systemie przejąć kontrolę nad zainfekowanym komputerem.
Dotychczasowe metody wykrywania rootkitów działały na zasadzie porównywania kodu z bazą sygnatur. Niestety, o ile klasyczne wirusy łatwo dają się wykryć podczas skanowania z nową bazą sygnatur, to w przypadku rootkitów dodatkowe skanowanie nie zawsze prowadzi do ich znalezienia. Poprzez modyfikacje jądra rootkity potrafią bowiem skutecznie zakamuflować się w systemie.
W wykrywaniu rootkitów ważne jest proaktywne, natychmiastowe unieszkodliwienie zagrożenia, zanim zdąży się ono aktywować. Tego typu rozwiązanie zawarte zostało w ostatniej aktualizacji mechanizmów heurystycznych składających się na technologię ThreatSense.
W wewnętrznych testach prowadzonych przez firmę Eset nowo opracowana technologia osiągnęła wykrywalność nieznanych rootkitów na poziomie 90%.