Kaspersky Lab uzyskuje amerykański patent

dodano: 2011-05-10 12:27 | aktualizacja: 2011-05-10 12:43
autor: Paulina Nietrzpiel | źródło: Kaspersky Lab

Kaspersky Lab informuje o uzyskaniu amerykańskiego patentu dla metody zwalczania rootkitów. Ta innowacyjna technologia jest już wykorzystywana w wielu produktach bezpieczeństwa Kaspersky Lab. Rootkity to szkodliwe programy, które potrafią uruchomić się podczas rozruchu systemu operacyjnego i przejąć nad nim kontrolę. To sprawia, że wykrywanie i usuwanie rootkitów zwykle stanowi duże wyzwanie dla producentów oprogramowania antywirusowego.

Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

Eksperci z Kaspersky Lab opracowali i opatentowali metodę, która skutecznie zwalcza nawet najbardziej wyrafinowane zagrożenia cyberprzestępców.

Zasada działania opatentowanej technologii jest następująca: podczas uruchamiania komputera tworzone są dwa obrazy systemu operacyjnego, obejmujące usługi systemowe, które mogą zostać zidentyfikowane za pomocą specjalnego znacznika. Obecność rootkita w systemie można stwierdzić, porównując te dwa obrazy (jeden jest tworzony przed, a drugi po załadowaniu sterowników). Poprzez takie porównanie można ustalić, czy podczas rozruchu nastąpiły zmiany w systemie oraz gdzie miały one miejsce. Na podstawie tych danych można wyleczyć system i zneutralizować rootkita.

- Zaletą opatentowanej metody jest to, że wszystkie dane są zbierane podczas rozruchu systemu operacyjnego, dzięki czemu użytkownik nie zauważy żadnego spowolnienia pracy komputera – powiedział Andriej Sobko, twórca omawianej technologii oraz szef działu odpowiedzialnego za tworzenie sterowników w Kaspersky Lab.

Obecnie instytucje patentowe w Stanach Zjednoczonych, Rosji, Chinach i Europie rozpatrują ponad sto wniosków złożonych przez Kaspersky Lab. Wszystkie z nich dotyczą innowacyjnych technologii bezpieczeństwa IT opracowanych przez ekspertów z firmy.

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.