Наверх
Меню
Новости
Статьи
twitter
Новости Software
11 февраля 2013
2649
  «Лаборатория Касперского» получила патент на технологию обнаружения и противодействия буткитам  
 
Как заявляет компания «Лаборатория Касперского» специальные вредоносные программы, которые загружаются до операционной системы и установленных антивирусных приложений (так называемые буткиты), представляют собой одну из самых серьёзных опасностей для компьютера. Часто им удаётся скрывать своё присутствие в компьютере и действовать незаметно не только для пользователя, но и защитного ПО. А вот новая запатентованная «Лабораторией Касперского» технология позволяет обнаруживать следы активности буткита и эффективно ему противодействовать.

Полученный «Лабораторией Касперского» патент описывает способ выявления неизвестных вредоносных программ с использованием эмуляции процесса загрузки компьютера. В случае обнаружения подозрительных изменений в главной загрузочной записи (Master Boot Record, MBR) технология позволяет собрать данные с секторов диска, участвующих в загрузке, помещает их в специальный контейнер, сохраняющий физические параметры диска для его точной эмуляции, и затем передаёт в «Лабораторию Касперского» для анализа. Специалисты компании воспроизводят процесс загрузки компьютера пользователя, анализируют содержимое полученного контейнера и в случае обнаружения неизвестной угрозы создают соответствующие сигнатуры, выделяют из присланных данных оригинальную загрузочную запись для восстановления системы и принимают другие необходимые меры для противодействия буткитам.

Кроме того, запатентованная технология может эффективно предотвращать попытки перезаписи MBR, перехватывая все обращения к ней и сканируя жёсткий диск с использованием сигнатур известных угроз. В случае обнаружения подозрительной активности технология блокирует доступ к MBR, а обнаруженный вредоносный файл или данные удаляются или отправляются в карантин. Таким образом, технология «Лаборатории Касперского» может не только быстро и качественно очистить заражённый буткитом компьютер, но и предотвратить возможное заражение в будущем.

Технология уже успешно применяется в ряде продуктов «Лаборатории Касперского», в том числе Kaspersky Internet Security, Kaspersky Endpoint Security 8 для Windows и Kaspersky CRYSTAL.


  Автор: Сергей Новиков
  Источник: mobile-review.com
 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код