Kaspersky Lab a patentat tehnologia care detecteaza si inlatura bootkit-urile

Marti, 12 Februarie 2013, ora 16:10

1629 citiri

Kaspersky Lab a patentat tehnologia care detecteaza si inlatura bootkit-urile

Kaspersky Lab a patentat o tehnologie care detecteaza bootkit-urile, virusi care se activeaza inaintea sistemului de operare si a antivirusului.

Aceasta tehnologie este creata special pentru a combate una dintre cele mai periculoase amenintari cu care se confrunta computerele, bootkit-urile, care ruleaza in sistem fara ca utilizatorul sa isi dea seama, se arata intr-un comunicat.

Noul patent descrie o tehnologie care identifica fisiere malware necunoscute, simuland procesul de pornire a computerului. Tehnologia este utilizata deja cu succes de mai multe produse Kaspersky Lab, precum Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 for Windows, si Kaspersky PURE 2.0.

Daca sunt detectate schimbari suspecte la Master Boot Record (MBR), noua tehnologie colecteaza datele din sectoarele hard-ului implicate in procesul de pornire, stocheaza informatiile intr-un fisier special, care salveaza parametrii fizici ai hard-ului, pentru a simula cat mai exact procesul si trimite apoi fisierul catre Kaspersky Lab, pentru a fi analizat.

Expertii companiei reproduc procesul de pornire a computerului, analizeaza continutul fisierului si, daca sunt detectate amenintari necunoscute, creeaza semnaturi pentru acestea, extrag inregistrarile boot originale din continutul fisierului, pentru a repara sistemul, si aplica orice alte masuri necesare pentru a bloca bootkit-ul.

In plus, tehnologia nou patentata previne eficient tentativele de a rescrie MBR-ul, interceptand toate incercarile de accesare a sistemului si scaneaza hard drive-ul, cu ajutorul bazei de date cu amenintarile cunoscute.

Daca este detectata orice activitate suspecta, tehnologia blocheaza accesul catre MBR, iar fisierul malware este sters sau plasat in carantina. Astfel, tehnologia dezvoltata de Kaspersky Lab nu doar curata rapid si eficient computerele infectate de bootkit-uri, dar previne si alte posibile infectii.

Kaspersky Lab este inclusa in topul primilor patru producatori de solutii pentru protectie endpoint la nivel mondial. Compania este prezenta in aproximativ 200 de tari si protejeaza peste 300 de milioane de utilizatori din intreaga lume.