|
 |
Новости
|
|
15 апреля 2014 г
Kaspersky Lab патентует метод обнаружения присутствия руткитов
Kaspersky Lab запатентовала метод выявления вредоносного ПО, которое скрывается с помощью руткитов, особых программ изменяющих работу системных функций.
Патент № 8677492, выданный Бюро по регистрации патентов и торговых марок США, описывает работу защитного решения со специальным модулем, дублирующим некоторые функции ядра операционной системы, что позволяет защитному решению получать достоверную информацию, даже если ОС заражена руткитом.
Злоумышленники используют руткиты, чтобы скрыть присутствие вредоносных программ от защитных решений. Для этого руткит под видом легитимного драйвера интегрируется с ядром ОС, перехватывает вызовы системных функций от приложений и модифицирует результаты их выполнения, удаляя упоминания файлов и процессов, связанных с троянцем. Это позволяет скрыть присутствие вредоносного кода – опасная программа становится «невидимой» для пользователя и других приложений.
Патент, полученный Kaspersky Lab, описывает вспомогательный модуль, дублирующий критически важные функции ядра системы: работу с файлами, контроль процессов, чтение записей системного реестра и т.д. Ключевая задача модуля – обнаружение объектов, замаскированных руткитом. Для этого защитное решение запрашивает список файлов или запущенных процессов через основное ядро и параллельно дублирует запрос через вспомогательный модуль. Сравнение полученных ответов позволяет выявить объекты, которые отсутствуют в списке от ядра ОС. Любое несовпадение является признаком наличия руткита, и защитное решение может предпринять действия, чтобы обезвредить скрываемые им объекты.
Вспомогательное ядро может быть использовано в разных режимах. На домашнем компьютере поводом для проверки может служить сигнал от других защитных подсистем о подозрительном поведении объекта, что позволит экономить ресурсы. Тогда как в корпоративном окружении, требующем более высокого уровня безопасности, контроль может быть постоянным.
Данный метод поиска вредоносного кода реализован в решениях Kaspersky Lab для домашних и корпоративных пользователей, в том числе Kaspersky Internet Security для всех устройств, Kaspersky Crystal и Kaspersky Security для бизнеса.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
28 мая 2014 г
• WD представляет новый медиаплеер WDTV с технологией Miracast
• Сила технологий: МУК представила свои решения на Cisco Connect
• Intel заключает стратегическое соглашение с компанией Rockchip
• Библиотека Smart Kyivstar пополнилась книгами Ad Marginem Press
• HP t410 All-in-One Smart Zero: полноценное рабочее место
• Vertex Standard объявляет о поставке цифровых радиостанций из линейки eVerge
27 мая 2014 г
• МТС и Nokia внедряют технологии 3G в сети оператора
• ABBYY Recognition Server расширяет возможности работы с архивами документов
• День выборов: что украинцы искали в Интернете 25 мая
• Взвешенное решение: стабилизаторы напряжения APC by Schneider Electric серии Line-R
• Aurus распространяет бесплатную программную оболочку для системы Cisco MediaSense
26 мая 2014 г
• Начал работу завод Samsung по производству модулей памяти
• TP-LINK представляет в Украине гигабитные VPN-маршрутизаторы
23 мая 2014 г
• Огневая ИТ-подготовка
• Избирательные участки в поиске "Яндекса"
• LG выходит на рынок носимых устройств для фитнеса
• NZXT представляет бесплатное мониторинговое приложение CAM для компьютера
• Команда «Львовской Политехники» победила в конкурсе «Профессионалы будущего 2014»
• ADATA выпускает новые твердотельные накопители
• SAP приобретает компанию SeeWhy
|
