antivirus bootkit

Kaspersky Lab a patentat tehnologia care detecteaza si inlatura bootkit-urile

Kaspersky Lab a patentat o tehnologie care detecteaza bootkit-urile, virusi care se activeaza inaintea sistemului de operare si a antivirusului.

Aceasta tehnologie este creata special pentru a combate una dintre cele mai periculoase amenintari cu care se confrunta computerele, bootkit-urile, care ruleaza in sistem fara ca utilizatorul sa isi dea seama, se arata intr-un comunicat.

Noul patent descrie o tehnologie care identifica fisiere malware necunoscute, simuland procesul de pornire a computerului. Tehnologia este utilizata deja cu succes de mai multe produse Kaspersky Lab, precum Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 for Windows, si Kaspersky PURE 2.0.

Daca sunt detectate schimbari suspecte la Master Boot Record (MBR), noua tehnologie colecteaza datele din sectoarele hard-ului implicate in procesul de pornire, stocheaza informatiile intr-un fisier special, care salveaza parametrii fizici ai hard-ului, pentru a simula cat mai exact procesul si trimite apoi fisierul catre Kaspersky Lab, pentru a fi analizat.

Expertii companiei reproduc procesul de pornire a computerului, analizeaza continutul fisierului si, daca sunt detectate amenintari necunoscute, creeaza semnaturi pentru acestea, extrag inregistrarile boot originale din continutul fisierului, pentru a repara sistemul, si aplica orice alte masuri necesare pentru a bloca bootkit-ul.

In plus, tehnologia nou patentata previne eficient tentativele de a rescrie MBR-ul, interceptand... mai mult

Marti, 12 Februarie 2013, ora 16:10