Menu

«Лабораторія Касперського» отримала патент на технологію боротьби з буткитами

Спеціальні шкідливі програми, які завантажуються до операційної системи і встановлених антивірусних програм (так звані буткіти), являють собою одну з найбільш серйозних загроз для комп'ютера. Часто їм вдається приховувати свою присутність в комп'ютері і діяти непомітно не тільки для користувача, але і захисного пз. Нова запатентована «Лабораторії Касперського» технологія дозволяє виявляти сліди активності буткіта і ефективно йому протидіяти.

 «Лаборатория Касперского» получила патент на технологию борьбы с буткитами
Отриманий «Лабораторії Касперського» патент описує спосіб виявлення невідомих шкідливих програм з використанням емуляції процесу завантаження комп'ютера. У разі виявлення підозрілих змін у головній завантажувального запису (Master Boot Record, MBR) технологія дозволяє зібрати дані з секторів диска, що беруть участь у завантаженні, поміщає їх в спеціальний контейнер, що зберігає фізичні параметри диска для його точної емуляції, і потім передає «Лабораторії Касперського» для аналізу. Фахівці компанії відтворюють процес завантаження комп'ютера користувача, аналізують вміст отриманого контейнера і в разі виявлення невідомої загрози створюють відповідні сигнатури, виділяють з надісланих даних оригінальну завантажувальний запис для відновлення системи і приймають інші необхідні заходи для протидії буткитам.

Крім того, запатентована технологія може ефективно запобігати спробам перезапису MBR, перехоплюючи всі звернення до неї і скануючи жорсткий диск з використанням сигнатур відомих загроз. У разі виявлення підозрілої активності технологія блокує доступ до MBR, а виявлений шкідливий файл або дані видаляються або відправляються в карантин. Таким чином, технологія «Лабораторії Касперського» може не тільки швидко і якісно очистити заражений буткитом комп'ютер, але й запобігти можливе зараження в майбутньому.

|