Kaspersky Lab: Patentirana tehnologija koja detektuje i uklanja bootkit

Bez autora

Feb 06 2013

Kompanija Kaspersky Lab patentirala je tehnologiju koja otkriva prikrivene bootkit aktivnosti i sprovodi odgovarajuće bezbednosne mere. Tehnologija je usmerena ka jednoj od najopasnijih kompjuterskih pretnji današnjice – bootkit-ima koji deluju u sistemu bez znanja korisnika tako što se učitavaju pre operativnog sistema i antivirusnih aplikacija. Ruski patent broj 2472215 izdat kompaniji Kaspersky Lab opisuje metod za identifikovanje nepoznatih zlonamernih programa emulirajući proces pokretanja računara. Ukoliko je primećena određena sumnjiva promena u sektoru Master Boot Record (MBR), tehnologija omogućava da budu prikupljeni podaci iz onih sektora na disku koji su obuhvaćeni u procesu pokretanja, stavlja ih na posebno skladište koje čuva fizičke parametre diska radi precizne emulacije, a zatim šalje podatke iz tog skladišta kompaniji Kaspersky Lab radi analize.

Kompanija Kaspersky Lab patentirala je tehnologiju koja otkriva prikrivene bootkit aktivnosti i sprovodi odgovarajuće bezbednosne mere.

Tehnologija je usmerena ka jednoj od najopasnijih kompjuterskih pretnji današnjice – bootkit-ima koji deluju u sistemu bez znanja korisnika tako što se učitavaju pre operativnog sistema i antivirusnih aplikacija.

Ruski patent broj 2472215 izdat kompaniji Kaspersky Lab opisuje metod za identifikovanje nepoznatih zlonamernih programa emulirajući proces pokretanja računara. Ukoliko je primećena određena sumnjiva promena u sektoru Master Boot Record (MBR), tehnologija omogućava da budu prikupljeni podaci iz onih sektora na disku koji su obuhvaćeni u procesu pokretanja, stavlja ih na posebno skladište koje čuva fizičke parametre diska radi precizne emulacije, a zatim šalje podatke iz tog skladišta kompaniji Kaspersky Lab radi analize. Stručnjaci kompanije reprodukuju proces pokretanja računara, analiziraju sadržaj skladišta i, ukoliko otkriju nepoznatu pretnju, kreiraju njenu oznaku, izdvajaju originalni boot record iz podataka u skladištu u cilju oporavka sistema i preduzimaju mere neophodne da bootkit bude blokiran.

Pored toga, nova patentirana tehnologija efikasno sprečava pokušaje da sektor MBR bude izbrisan tako što bivaju presretani svi pokušaji pristupa i skeniraja hard diskova korišćenjem poznatih imenovanih pretnji. Ukoliko se otkrije određena sumnjiva aktivnost, tehnologija blokira pristup sektoru MBR i zlonamerni fajlovi ili podaci se brišu ili izoluju.

Dakle, tehnologija koju je razvila kompanija Kaspersky Lab ne samo da brzo i pouzdano čisti računare zaražene bootkit-om, već sprečava i buduće moguće infekcije.

Tvorci tehnologije su stručnjaci kompanije Kaspersky Lab, Yury Parshin i Vladislav Pintiysky. Tehnologija se uspešno primenjuje na proizvodima kompanije Kaspersky Lab, kao što su Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 za Windows, i Kaspersky PURE 2.0.

Portfolio patenata kompanije Kaspersky Lab iz Rusije obuhvata 66 patenata. Sve u svemu, kompanija ima 128 patenata izdatih u SAD-u, Rusiji, Kini i evropskim zemljama.

Ocenite tekst