Kaspersky Lab uzyskuje amerykański patent dla systemu wykrywania i usuwania rootkitów

Kaspersky Lab informuje o uzyskaniu amerykańskiego patentu dla metody zwalczania rootkitów. Ta innowacyjna technologia jest już wykorzystywana w wielu produktach bezpieczeństwa Kaspersky Lab.

Rootkity to szkodliwe programy, które potrafią uruchomić się podczas rozruchu systemu operacyjnego i przejąć nad nim kontrolę. To sprawia, że wykrywanie i usuwanie rootkitów zwykle stanowi duże wyzwanie dla producentów oprogramowania antywirusowego. Eksperci z Kaspersky Lab opracowali i opatentowali metodę, która skutecznie zwalcza nawet najbardziej wyrafinowane zagrożenia cyberprzestępców.  

Zasada działania opatentowanej technologii jest następująca: podczas uruchamiania komputera tworzone są dwa obrazy systemu operacyjnego, obejmujące usługi systemowe, które mogą zostać zidentyfikowane za pomocą specjalnego znacznika. Obecność rootkita w systemie można stwierdzić, porównując te dwa obrazy (jeden jest tworzony przed, a drugi po załadowaniu sterowników). Poprzez takie porównanie można ustalić, czy podczas rozruchu nastąpiły zmiany w systemie oraz gdzie miały one miejsce. Na podstawie tych danych można wyleczyć system i zneutralizować rootkita.    
       
„Zaletą opatentowanej metody jest to, że wszystkie dane są zbierane podczas rozruchu systemu operacyjnego, dzięki czemu użytkownik nie zauważy żadnego spowolnienia pracy komputera” – powiedział Andriej Sobko, twórca omawianej technologii oraz szef działu odpowiedzialnego za tworzenie sterowników w Kaspersky Lab.

Obecnie instytucje patentowe w Stanach Zjednoczonych, Rosji, Chinach i Europie rozpatrują ponad sto wniosków złożonych przez Kaspersky Lab. Wszystkie z nich dotyczą innowacyjnych technologii bezpieczeństwa IT opracowanych przez ekspertów z firmy.

Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.