Kaspersky Lab a patentat tehnologia care detecteaza si inlatura bootkit-urile

Kaspersky Lab a patentat o tehnologie care detecteaza bootkit-urile si implementeaza masurile de securitate necesare pentru a le preveni. Aceasta tehnologie este creata special pentru a combate una dintre cele mai periculoase amenintari cu care se confrunta computerele – bootkit-urile care ruleaza in sistem fara ca utilizatorul sa isi dea seama, activandu-se inaintea sistemului de operare si a antivirusului.

Noul patent, cu numarul 2472215 in Rusia, descrie o tehnologie care identifica fisiere malware necunoscute, simuland procesul de pornire a computerului. Tehnologia este utilizata deja cu succes de mai multe produse Kaspersky Lab, precum Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 for Windows, si Kaspersky PURE 2.0.

Creatorii tehnologiei sunt expertii Kaspersky Lab Yury Parshin si Vladislav Pintiysky. In prezent, Kaspersky Lab are in portofoliul rusesc 66 de patente obinute . In total, compania detine 128 de patente eliberate in SUA, Rusia, China si in tari din Europa.

Daca sunt detectate schimbari suspecte la Master Boot Record (MBR), noua tehnologie colecteaza datele din sectoarele hard-ului implicate in procesul de pornire, stocheaza informatiile intr-un fisier special, care salveaza parametrii fizici ai hard-ului, pentru a simula cat mai exact procesul si trimite apoi fisierul catre Kaspersky Lab, pentru a fi analizat. Expertii companiei reproduc procesul de pornire a computerului, analizeaza continutul fisierului si, daca sunt detectate amenintari necunoscute, creeaza semnaturi pentru acestea, extrag inregistrarile boot originale din continutul fisierului, pentru a repara sistemul, si aplica orice alte masuri necesare pentru a bloca bootkit-ul.

In plus, tehnologia nou patentata previne eficient tentativele de a rescrie MBR-ul, interceptand toate incercarile de accesare a sistemului si scaneaza hard drive-ul, cu ajutorul bazei de date cu amenintarile cunoscute. Daca este detectata orice activitate suspecta, tehnologia blocheaza accesul catre MBR, iar fisierul malware este sters sau plasat in carantina. Astfel, tehnologia dezvoltata de Kaspersky Lab nu doar curata rapid si eficient computerele infectate de bootkit-uri, dar previne si alte posibile infectii.

„A durat putin peste un an sa patentam o tehnologie unica de detectare a bootkit-urilor,” a declarat Nikita Shvetsov, Vice-President Threat Research in cadrul Kaspersky Lab. „In decursul acestei perioade, Kaspersky Lab a inclus aceasta tehnologie in multe dintre produsele pentru companii si utilizatori individuali, imbunatatind protectia pe care acestea o asigura. Aceasta tehnologie sta la baza punctajelor foarte bune pe care le-am obtinut in urma testelor organizate de laboratoarele de cercetare AV-Test, care evalueaza  eficienta in detectarea si inlaturarea fisierelor malware ascunse,” a incheiat Nikita Shvetsov.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Kaspersky Lab a patentat tehnologia care detecteaza si inlatura bootkit-urile”

  1. axelluny

    Sunt de părere că și COMODO Cleaning Essentials dar și Avast se descurcă foarte bine cu problema și că nu este chiar o noutate.

Leave a Reply