«Лаборатория Касперского» патентует метод обнаружения присутствия руткитов

«Лаборатория Касперского» запатентовала метод выявления вредоносного ПО, которое скрывается с помощью руткитов, особых программ изменяющих работу системных функций. Патент №8677492, выданный Бюро по регистрации патентов и торговых марок США, описывает работу защитного решения со специальным модулем, дублирующим некоторые функции ядра операционной системы, что позволяет защитному решению получать достоверную информацию, даже если ОС заражена руткитом.

«Лаборатория Касперского» патентует метод обнаружения присутствия руткитов

Злоумышленники используют руткиты, чтобы скрыть присутствие вредоносных программ от защитных решений. Для этого руткит под видом легитимного драйвера интегрируется с ядром ОС, перехватывает вызовы системных функций от приложений и модифицирует результаты их выполнения, удаляя упоминания файлов и процессов, связанных с троянцем. Это позволяет скрыть присутствие вредоносного кода - опасная программа становится «невидимой» для пользователя и других приложений.

Патент, полученный «Лабораторией Касперского», описывает вспомогательный модуль, дублирующий критически важные функции ядра системы: работу с файлами, контроль процессов, чтение записей системного реестра и т.д. Ключевая задача модуля - обнаружение объектов, замаскированных руткитом. Для этого защитное решение запрашивает список файлов или запущенных процессов через основное ядро и параллельно дублирует запрос через вспомогательный модуль. Сравнение полученных ответов позволяет выявить объекты, которые отсутствуют в списке от ядра ОС. Любое несовпадение является признаком наличия руткита, и защитное решение может предпринять действия, чтобы обезвредить скрываемые им объекты.

Вспомогательное ядро может быть использовано в разных режимах. На домашнем компьютере поводом для проверки может служить сигнал от других защитных подсистем о подозрительном поведении объекта, что позволит экономить ресурсы. Тогда как в корпоративном окружении, требующем более высокого уровня безопасности, контроль может быть постоянным. Данный метод поиска вредоносного кода реализован в решениях «Лаборатории Касперского» для домашних и корпоративных пользователей, в том числе Kaspersky Internet Security для всех устройств, Kaspersky Crystal и Kaspersky Security для бизнеса.

«Лаборатория Касперского» обладает обширным патентным портфелем: к настоящему моменту он насчитывает 197 патентов, полученных в США, России, Евросоюзе и Китае. Еще 248 патентных заявок находилось на стадии рассмотрения.

Новость добавлена: 20.04.2014 14:17:09
Автор: Уставший от гаджетов
Просмотров: 1367
< Предыдущая новость
Chrome Remote Desktop дает доступ к ПК с Android-устройствChrome Remote Desktop дает доступ к ПК с Android-устройств

Компания Google выпустила новое полезное приложение для смартфонов и планшетов, работающих под управлением операционной системы Android. Chrome Remote Desktop для Android позволяет получить удаленный доступ с мобильного устройства к компьютеру.... прочитать новость >>

Новость добавлена: 20.04.2014 19:20:50
Автор: iPhone Girl
Просмотров: 1011
Следующая новость >
Смартфон OnePlus One появится 23 апреля в 16 странах по приглашениямСмартфон OnePlus One появится 23 апреля в 16 странах по приглашениям

Стали известны подробности релиза OnePlus One, весьма интересного смартфона, удачно сочетающего продвинутые характеристики и вполне кошерную цену. Отметим, что стартап OnePlus был основан буквально в декабре 2013 года бывшим вице-президентов... прочитать новость >>

Новость добавлена: 20.04.2014 09:14:02
Автор: Уставший от гаджетов
Просмотров: 1219