Kompanija Kaspersky Lab patentirala tehnologiju koja detektuje i uklanja bootkit

Kompanija Kaspersky Lab patentirala je tehnologiju koja otkriva prikrivene bootkit aktivnosti i sprovodi odgovarajuće bezbednosne mere. Tehnologija je usmerena ka jednoj od najopasnijih kompjuterskih pretnji današnjice – bootkit-ima koji deluju u sistemu bez znanja korisnika tako što se učitavaju pre operativnog sistema i antivirusnih aplikacija.

•Novi patent opisuje tehnologiju koja identifikuje nepoznate zlonamerne programe tako što emulira pokretanje procesa računara

•Tehnologija se uspešno primenjuje na proizvodima kompanije Kaspersky Lab, kao što su Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 za Windows, i Kaspersky PURE 2.0

•Tvorci tehnologije su stručnjaci kompanije Kaspersky Lab – Yury Parshin i Vladislav Pintiysky

•Portfolio patenata kompanije Kaspersky Lab iz Rusije obuhvata 66 patenata. Sve u svemu, kompanija ima 128 patenata izdatih u SAD-u, Rusiji, Kini i evropskim zemljama.

Opis patenta

Ruski patent broj 2472215 izdat kompaniji Kaspersky Lab opisuje metod za identifikovanje nepoznatih zlonamernih programa emulirajući proces pokretanja računara. Ukoliko je primećena određena sumnjiva promena u sektoru Master Boot Record (MBR), tehnologija omogućava da budu prikupljeni podaci iz onih sektora na disku koji su obuhvaćeni u procesu pokretanja, stavlja ih na posebno skladište koje čuva fizičke parametre diska radi precizne emulacije, a zatim šalje podatke iz tog skladišta  kompaniji Kaspersky Lab radi analize. Stručnjaci kompanije reprodukuju proces pokretanja računara, analiziraju sadržaj skladišta i, ukoliko otkriju nepoznatu pretnju, kreiraju njenu oznaku, izdvajaju originalni boot record iz podataka u skladištu u cilju oporavka sistema i preduzimaju mere neophodne da bootkit bude blokiran.

 

 

 

Pored toga, nova patentirana tehnologija efikasno sprečava pokušaje da sektor MBR bude izbrisan tako što bivaju presretani svi pokušaji pristupa i skeniraja hard diskova korišćenjem poznatih imenovanih pretnji. Ukoliko se otkrije određena sumnjiva aktivnost, tehnologija blokira pristup sektoru MBR i zlonamerni fajlovi ili podaci se brišu ili izoluju. Dakle, tehnologija koju je razvila kompanija Kaspersky Lab ne samo da brzo i pouzdano čisti računare zaražene bootkit-om, već sprečava i buduće moguće infekcije.

 

Citat

Nikita Shvetsov, potpredsednik odeljenja za istraživanje pretnji

Kaspersky Lab

„Našoj kompaniji je bilo potrebno nešto više od godinu dana da patentira jedinstvenu tehnologiju za detektovanje bootkit-a. Tokom tog perioda, kompanija Kaspersky Lab je tu tehnologiju primenila na mnoge svoje proizvode, potrošačke i korporativne, poboljšavajući zaštitu koju oni nude. Konkretno, tehnologiji koju smo upravo patentirali možemo pripisati veoma visoke rezultate koje smo postigli u testovima koje organizuje AV-Test istraživačka laboratorija za procenu, otkrivanje i uklanjanje skrivenih zlonamernih programa.”

 

Korisni linkovi