Această tehnologie este creată special pentru a combate una dintre cele mai periculoase ameninţări cu care se confruntă computerele – bootkit-urile care rulează în sistem fără cautilizatorul să îşi dea seama, activându-se înaintea sistemului de operare şi aantivirusului.
Noul patent, cu numărul 2472215 în Rusia, descrie o tehnologie care identifică fişiere malware necunoscute, simulând procesul de pornire a computerului. Tehnologia este utilizată deja cu succes de mai multe produse Kaspersky Lab, precum Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 for Windows, şi Kaspersky PURE 2.0.
Creatorii tehnologiei sunt experţii Kaspersky Lab Yury Parshin şi Vladislav Pintiysky. În prezent, Kaspersky Lab are în portofoliulrusesc 66 de patente obinute . În total, compania deţine 128 de patente eliberate în SUA, Rusia, China şi în ţări din Europa.
Dacă sunt detectate schimbări suspecte la Master Boot Record (MBR), noua tehnologie colectează datele din sectoarele hard-ului implicate în procesul de pornire, stochează informaţiile într-un fişier special, care salvează parametrii fizici ai hard-ului, pentru a simula cât mai exact procesul şi trimite apoi fişierul către Kaspersky Lab, pentru a fi analizat. Experţii companiei reproduc procesul de pornire a computerului, analizează conţinutul fişierului şi, dacă sunt detectate ameninţări necunoscute,creează semnături pentru acestea, extrag înregistrările boot originaledin conţinutul fişierului, pentru a repara sistemul, şi aplică orice alte măsuri necesare pentru a bloca bootkit-ul.
În plus, tehnologia nou patentată previne eficient tentativele de a rescrie MBR-ul, interceptând toate încercările de accesare a sistemului şi scanează hard drive-ul, cu ajutorulbazei de date cu ameninţările cunoscute. Dacă este detectată orice activitate suspectă, tehnologia blochează accesul către MBR, iar fişierul malware este şters sau plasat în carantină. Astfel, tehnologia dezvoltată de Kaspersky Lab nu doar curăţă rapid şi eficient computerele infectate de bootkit-uri, dar previne şi alte posibile infecţii.
„A durat puţin peste un an să patentăm o tehnologie unică de detectare a bootkit-urilor,” a declarat Nikita Shvetsov, Vice-President Threat Research în cadrul Kaspersky Lab. „În decursul acestei perioade, Kaspersky Lab a inclus această tehnologie în multe dintre produsele pentru companii şi utilizatori individuali, îmbunătăţind protecţia pe care acestea o asigură.
Această tehnologiestă la baza punctajelor foarte bune pe care le-am obţinut în urma testelor organizate de laboratoarele de cercetare AV-Test, care evaluează eficienţa în detectarea şi înlăturarea fişierelor malware ascunse,” a încheiat Nikita Shvetsov.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…