Tehnologia care detectează şi elimină bootkit-urile, patentată de Kaspersky
0
Kaspersky Lab a patentat o tehnologie care detectează bootkit-urile şi implementează măsurile de securitate necesare pentru a le preveni. Bootkit-urile sunt aplicaţii malware care rulează în sistem fără ca utilizatorul să îşi dea seama, activându-se înaintea sistemului de operare şi a antivirusului.
Noua tehnologie identifică fişiere malware necunoscute, simulând procesul de pornire a computerului. Tehnologia este utilizată deja cu succes de mai multe produse Kaspersky Lab, precum Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 for Windows, şi Kaspersky PURE 2.0, potrivit unui comunicat remis "Adevărul".
Tehnologia colectează datele din sectoarele hard-ului implicate în procesul de pornire, stochează informaţiile într-un fişier special, care salvează parametrii fizici ai hard-ului, pentru a simula cât mai exact procesul şi trimite apoi fişierul către Kaspersky Lab, pentru a fi analizat. Experţii companiei reproduc procesul de pornire a computerului, analizează conţinutul fişierului şi, dacă sunt detectate ameninţări necunoscute, creează semnături pentru acestea, extrag înregistrările boot originale din conţinutul fişierului, pentru a repara sistemul, şi aplică orice alte măsuri necesare pentru a bloca bootkit-ul.
În plus, tehnologia nou patentată previne eficient tentativele de a rescrie Master Boot Rrecordul, interceptând toate încercările de accesare a sistemului şi scanează hard drive-ul. Dacă este detectată orice activitate suspectă, tehnologia blochează accesul către MBR, iar fişierul malware este şters sau plasat în carantină
Creatorii tehnologiei sunt experţii Kaspersky Lab Yury Parshin şi Vladislav Pintiysky. În prezent, Kaspersky Lab are în portofoliul rusesc 66 de patente obinute. În total, compania deţine 128 de patente eliberate în SUA, Rusia, China şi în ţări din Europa.
Se încarcă comentariile...
