Kaspersky Lab patentirao tehnologiju za detekciju rootkita

Zavod za patente U SAD-u (USPTO) izdao je patent Kaspersky Lab-u – Patent № 8677492 za tehnologiju «Detekcija skrivenih objekata na računarkom sistemu» (Detection of hidden objects in a computer system). To je metoda za otkrivanje prisutnosti rootkita – posebanog softvera (kao što su izvršne datoteke, skripte, konfiguracijske datoteke), dizajniranog za pružanje maskirani objekata, praćenje događaja u sistemu, tajnog prikupljanja podataka, itd.

rootkit1Napadači koriste rootkit da sakriju prisustvo malvera na bezbednosnim rešenjima. Da biste to uradili, pod maskom legitimnog drajvera rootkit je integrisan sa kernel-om OS presreće pozive iz aplikacija i modifikuje svoje rezultate, briše reference na datotekama i procesima u vezi sa trojancima. Ovo vVm omogućava da sakrijete prisustvo zlonamernog koda -opasan program postaje “nevidljiv” za korisnika i druge aplikacija.

Patent koji je dobio Kaspersky Lab opisuje pomoćni modul, backup kritične funkcije u sistemu: rad sa datotekama, upravljanje procesima, čitanje stavke registra itd. Ključni cilj modula je otkrivanje prikrivenih rootkita. Ovo sigurnosno rešenje traži popis datoteka ili pokrenutih procese. Upoređuje objekte koji nisu navedeni u kernel-u OS. Svaka razlika je znak prisutnosti, i sigurnosno rešenje može preduzeti akciju za razoružanje skrivenih objekta.

rootkit2

Patentirani mehanizam omogućuje učinkovito otkrivanje skrivenih objekata u sistemu, omogućavajući Vam da obrađujete najopasnije napade.

Izvor

Please follow and like us:
0.00 avg. rating (0% score) - 0 votes