«Лабораторія Касперського» отримала патент на технологію боротьби з буткитами
Отриманий «Лабораторії Касперського» патент описує спосіб виявлення невідомих шкідливих програм з використанням емуляції процесу завантаження комп'ютера. У разі виявлення підозрілих змін у головній завантажувального запису (Master Boot Record, MBR) технологія дозволяє зібрати дані з секторів диска, що беруть участь у завантаженні, поміщає їх в спеціальний контейнер, що зберігає фізичні параметри диска для його точної емуляції, і потім передає «Лабораторії Касперського» для аналізу. Фахівці компанії відтворюють процес завантаження комп'ютера користувача, аналізують вміст отриманого контейнера і в разі виявлення невідомої загрози створюють відповідні сигнатури, виділяють з надісланих даних оригінальну завантажувальний запис для відновлення системи і приймають інші необхідні заходи для протидії буткитам.
Крім того, запатентована технологія може ефективно запобігати спробам перезапису MBR, перехоплюючи всі звернення до неї і скануючи жорсткий диск з використанням сигнатур відомих загроз. У разі виявлення підозрілої активності технологія блокує доступ до MBR, а виявлений шкідливий файл або дані видаляються або відправляються в карантин. Таким чином, технологія «Лабораторії Касперського» може не тільки швидко і якісно очистити заражений буткитом комп'ютер, але й запобігти можливе зараження в майбутньому.