Kaspersky Lab a patentat tehnologia care detectează şi înlătură ameninţările bootkit
- Scris de Bruno
- Published in Stiri Securitate
Kaspersky Lab a patentat o tehnologie care detectează bootkit-urile şi implementează măsurile de securitate necesare pentru a le preveni. Această tehnologie este creată special pentru a combate una dintre cele mai periculoase ameninţări cu care se confruntă computerele - bootkit-urile, care rulează în sistem fără ca utilizatorul să îşi dea seama, activându-se înaintea sistemului de operare şi a antivirusului.
Noul patent, cu numărul 2472215 în Rusia, descrie o tehnologie care identifică fişiere malware necunoscute, simulând procesul de pornire a computerului. Tehnologia este utilizată deja cu succes de mai multe produse Kaspersky Lab, precum Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 for Windows, şi Kaspersky PURE 2.0.
Creatorii tehnologiei sunt experţii Kaspersky Lab, Yury Parshin şi Vladislav Pintiysky. În prezent, Kaspersky Lab are, în portofoliul rusesc, 66 de patente obţinute. În total, compania deţine 128 de patente eliberate în SUA, Rusia, China şi în ţări din Europa.
Dacă sunt detectate schimbări suspecte la Master Boot Record (MBR), noua tehnologie colectează datele din sectoarele hard-ului, implicate în procesul de pornire, stochează informaţiile într-un fişier special, care salvează parametrii fizici ai hard-ului, pentru a simula cât mai exact procesul şi trimite apoi fişierul către Kaspersky Lab, pentru a fi analizat. Experţii companiei reproduc procesul de pornire a computerului, analizează conţinutul fişierului şi, dacă sunt detectate ameninţări necunoscute, creează semnături pentru acestea, extrag înregistrările boot originale din conţinutul fişierului, pentru a repara sistemul, şi aplică orice alte măsuri necesare pentru a bloca bootkit-ul.
În plus, tehnologia nou patentată previne eficient tentativele de a rescrie MBR-ul, interceptând toate încercările de accesare a sistemului şi scanează hard drive-ul, cu ajutorul bazei de date cu ameninţările cunoscute. Dacă este detectată orice activitate suspectă, tehnologia blochează accesul către MBR, iar fişierul malware este şters sau plasat în carantină. Astfel, tehnologia dezvoltată de Kaspersky Lab nu doar curăţă rapid şi eficient computerele infectate de bootkit-uri, dar previne şi alte posibile infecţii.
„A durat puţin peste un an să patentăm o tehnologie unică de detectare a bootkit-urilor," a declarat Nikita Shvetsov, Vice-President Threat Research în cadrul Kaspersky Lab. „În decursul acestei perioade, Kaspersky Lab a inclus această tehnologie în multe dintre produsele pentru companii şi utilizatori individuali, îmbunătăţind protecţia pe care acestea o asigură. Această tehnologie stă la baza punctajelor foarte bune pe care le-am obţinut în urma testelor organizate de laboratoarele de cercetare AV-Test, care evaluează eficienţa în detectarea şi înlăturarea fişierelor malware ascunse," a încheiat Nikita Shvetsov.