Kaspersky prezinta o noua tehnologie pentru curatat rootkit-uri
- Published in Stiri Securitate
Kaspersky Lab a obtinut un brevet in Statele Unite ale Americii pentru o tehnologie de identificare si eliminare a amenintarilor informatice de tip rootkit. Aceasta a fost deja implementata in solutiile de securitate ale companiei. Rootkit-urile sunt programe periculoase care functioneaza la nivelul kernel al sistemului de operare si se incarca atunci cand computerul porneste. Acesta este motivul pentru care astfel de amenintari informatice sunt dificil de identificat folosind metode standard pentru protectie, reprezentand o provocare pentru companiile de securitate. Insa, expertii Kaspersky Lab au creat si brevetat o tehnologie care combate eficient si cele mai complexe creatii de acest tip ale infractorilor cibernetici.
La baza tehnologiei patentate cu numarul 7921461 se afla o metoda pentru detectie rootkit, care creeaza doua imagini ale sistemului de operare pe durata procesului de boot (pornire) – inainte si dupa ce toate driver-ele sunt incarcate in timpul initializarii kernel-ului. Imaginile create in modul kernel includ servicii de sistem care pot fi identificate cu ajutorul unui semn special, iar prezenta rootkit-ului in sistem este identificata prin compararea celor doua imagini. Acest proces determina daca sistemul a suferit modificari in timpul procesului de boot si unde sunt localizate aceste schimbari. Pe baza acestor informatii, sistemul de operare poate fi ''curatat'', iar rootkit-ul neutralizat.
''Avantajul acestei noi tehnologii se afla in faptul ca informatiile sunt colectate in timp ce sistemul de operare porneste, astfel incat utilizatorul nu va resimti niciun impact asupra performantei computerului'', spune Andrey Sobko, inventatorul tehnologiei si Head of Driver Development la Kaspersky Lab.
In aprilie, Kaspersky Lab a mai obtinut doua brevete in Rusia, unul pentru determinarea modificarilor suferite de fisiere de la ultima scanare a computerului si unul pentru optimizarea resurselor de sistem in timpul procesului de scanare antivirus.
La momentul actual, peste o suta de aplicatii inregistrate de Kaspersky Lab sunt procesate de autoritati de evaluare din SUA, Rusia, China si Europa. Toate aceste brevete in asteptare acopera tehnologii inovatoare pentru industria securitatii informatice.
