Лаборатория Касперского запатентовала технологию обнаружения буткитов

Читайте также:

«Лаборатория Касперского» сообщила о получении патента на технологию обнаружения и противодействия буткитам.

«Специальные вредоносные программы, которые загружаются до операционной системы и установленных антивирусных приложений (так называемые буткиты), представляют собой одну из самых серьёзных опасностей для компьютера. Часто им удаётся скрывать своё присутствие в компьютере и действовать незаметно не только для пользователя, но и защитного ПО. Новая запатентованная “Лабораторией Касперского” технология позволяет обнаруживать следы активности буткита и эффективно ему противодействовать», — сообщили CNews в компании.

Полученный «Лабораторией Касперского» патент описывает способ выявления неизвестных вредоносных программ с использованием эмуляции процесса загрузки компьютера. В случае обнаружения подозрительных изменений в главной загрузочной записи (Master Boot Record, MBR) технология позволяет собрать данные с секторов диска, участвующих в загрузке, помещает их в специальный контейнер, сохраняющий физические параметры диска для его точной эмуляции, и затем передаёт в «Лабораторию Касперского» для анализа. Специалисты компании воспроизводят процесс загрузки компьютера пользователя, анализируют содержимое полученного контейнера и, в случае обнаружения неизвестной угрозы, создают соответствующие сигнатуры, выделяют из присланных данных оригинальную загрузочную запись для восстановления системы и принимают другие необходимые меры для противодействия буткитам, пояснили в «Лаборатории Касперского».

Кроме того, запатентованная технология может предотвращать попытки перезаписи MBR, перехватывая все обращения к ней и сканируя жёсткий диск с использованием сигнатур известных угроз. В случае обнаружения подозрительной активности технология блокирует доступ к MBR, а обнаруженный вредоносный файл или данные удаляются или отправляются в карантин. Таким образом, технология «Лаборатории Касперского» может не только быстро очистить заражённый буткитом компьютер, но и предотвратить возможное заражение в будущем, подчеркнули разработчики.

Технология уже успешно применяется в ряде продуктов «Лаборатории Касперского», в том числе Kaspersky Internet Security, Kaspersky Endpoint Security 8 для Windows и Kaspersky Crystal.

«Технология обнаружения буткитов уже больше года применяется во многих пользовательских и корпоративных продуктах “Лаборатории Касперского”, что способствовало повышению качества защиты наших пользователей. Её эффективность в борьбе с буткитами подтверждается многочисленными тестами на обнаружение и удаление скрытых вредоносных программ, организуемых лабораторией AV-Test», — рассказал Никита Швецов, руководитель управления исследования угроз «Лаборатории Касперского».

К настоящему времени российский портфель патентов «Лаборатории Касперского» насчитывает 66 сертификатов. В общей сложности в активе компании 128 патентов, выданных в США, России, Китае и странах Европы.

Источник: http://safe.cnews.ru/news/line/index.shtml?2013/02/11/518710

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Лаборатория Касперского запатентовала технологию обнаружения буткитов | | 2013-02-11 14:57:00 | | Статьи об Интернет безопасности | | Читайте также:«Лаборатория Касперского» сообщила о получении патента на технологию обнаружения и противодействия буткитам. «Специальные вредоносные программы, которые загружаются до операционной | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: