Technologie » Komputery
Kaspersky Lab uzyskuje amerykański patent dla systemu wykrywania i usuwania rootkitów
Zobacz więcej zdjęć » |
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Rootkity to szkodliwe programy, które potrafią uruchomić się podczas rozruchu systemu operacyjnego i przejąć nad nim kontrolę. To sprawia, że wykrywanie i usuwanie rootkitów zwykle stanowi duże wyzwanie dla producentów oprogramowania antywirusowego. Eksperci z Kaspersky Lab opracowali i opatentowali metodę, która skutecznie zwalcza nawet najbardziej wyrafinowane zagrożenia cyberprzestępców.
Zasada działania opatentowanej technologii jest następująca: podczas uruchamiania komputera tworzone są dwa obrazy systemu operacyjnego, obejmujące usługi systemowe, które mogą zostać zidentyfikowane za pomocą specjalnego znacznika. Obecność rootkita w systemie można stwierdzić, porównując te dwa obrazy (jeden jest tworzony przed, a drugi po załadowaniu sterowników). Poprzez takie porównanie można ustalić, czy podczas rozruchu nastąpiły zmiany w systemie oraz gdzie miały one miejsce. Na podstawie tych danych można wyleczyć system i zneutralizować rootkita.
„Zaletą opatentowanej metody jest to, że wszystkie dane są zbierane podczas rozruchu systemu operacyjnego, dzięki czemu użytkownik nie zauważy żadnego spowolnienia pracy komputera” – powiedział Andriej Sobko, twórca omawianej technologii oraz szef działu odpowiedzialnego za tworzenie sterowników w Kaspersky Lab.
Obecnie instytucje patentowe w Stanach Zjednoczonych, Rosji, Chinach i Europie rozpatrują ponad sto wniosków złożonych przez Kaspersky Lab. Wszystkie z nich dotyczą innowacyjnych technologii bezpieczeństwa IT opracowanych przez ekspertów z firmy.
Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.
Komentarze (0)