Īpašas kaitīgās programmas, kas tiek palaistas pirms operētājsistēmas un instalētajām antivīrusu lietojumprogrammām (tā dēvētie bootkit), ir vienas no nopietnākajiem datora apdraudējumiem. Bieži vien tām izdodas noslēpt savu klātbūtni datorā un darboties ne vien lietotāja, bet arī aizsardzības programmatūras nepamanītām. Kaspersky Lab jaunā, patentētā tehnoloģija ļauj atklāt bootkit aktivitātes pēdas un efektīvi pretdarboties tam.
Kaspersky Lab saņemtais patents apraksta veidu, kā atklāt nezināmas kaitīgās programmas, izmantojot datora palaišanas procesa emulāciju. Ja tiek konstatētas aizdomīgas pārmaiņas palaišanas galvenajā ierakstā (Master Boot Record, MBR), tehnoloģija ļauj apkopot datus no palaišanā iesaistītajiem diska sektoriem, ieliek tos īpašā konteinerā, kas saglabā diska fiziskos parametrus tā precīzai emulēšanai, un pēc tam nosūta Kaspersky Lab analīzei. Uzņēmuma speciālisti atveido lietotāja datora palaišanas procesu, analizē saņemtā konteinera saturu un nezināma apdraudējuma atklāšanas gadījumā izveido atbilstošus parakstus, atdala no atsūtītajiem datiem oriģinālo palaišanas ierakstu sistēmas atjaunošanai un veic citus nepieciešamos pret bootkit vērstos pasākumus.
Papildus tam patentētā tehnoloģija spēj efektīvi novērst mēģinājumus pārrakstīt MBR, pārtverot visus tam adresētos pieprasījumus un skenējot cieto disku ar zināmu apdraudējumu parakstu izmantošanu. Konstatējot aizdomīgu aktivitāti, tehnoloģija bloķē piekļuvi MBR, bet atklātā kaitīgā datne vai dati tiek dzēsti vai nosūti uz karantīnu. Tādējādi Kaspersky Lab tehnoloģija spēj ne vien ātri un kvalitatīvi attīrīt ar bootkit inficētu datoru, bet arī novērst turpmāku atkārtotu inficēšanos.
Š ī tehnoloģija jau tiek sekmīgi izmantota vairākos Kaspersky Lab izstrādājumos, tostarp Kaspersky Internet Security, Kaspersky Endpoint Security 8 for Windows un Kaspersky PURE.
«Unikālā būtkitu atklāšanas tehnoloģija jau vairāk nekā gadu tiek izmantota daudzos mājas un korporatīvajiem lietotājiem domātajos Kaspersky Lab izstrādājumos, tādējādi veicinot mūsu lietotāju aizsardzības kvalitātes uzlabošanos. Tās efektivitāti cīņā ar būtkitiem apstiprina daudzie laboratorijas AV-Test rīkotie slēpto kaitīgo programmu atklāšanas un likvidēšanas testi,» pastāstīja Kaspersky Lab Draudu pētniecības pārvaldes vadītājs Š…ikita Š vecovs.
Pašlaik Kaspersky Lab Krievijas patentu portfelī ir 66 sertifikāti. Kopumā uzņēmumam pieder 128 patenti, kas ir izdoti ASV, Krievijā, Ķīnā un Eiropas valstīs.
https://www.salidzini.lv/affiliate/search.php?aff=notepad.lv&q=router&cn=35&type=list” frameborder=”0″ width=”570″ height=”220″>
.
