Benchmark Redakcija
– Novi patent opisuje tehnologiju koja identifikuje nepoznate zlonamerne programe tako što emulira pokretanje procesa računara
– Tehnologija se uspešno primenjuje na proizvodima kompanije Kaspersky Lab, kao što su Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 za Windows, i Kaspersky PURE 2.0
-Tvorci tehnologije su stručnjaci kompanije Kaspersky Lab – Yury Parshin i Vladislav Pintiysky
– Portfolio patenata kompanije Kaspersky Lab iz Rusije obuhvata 66 patenata. Sve u svemu, kompanija ima 128 patenata izdatih u SAD-u, Rusiji, Kini i evropskim zemljama.
Opis patenta
Ruski patent broj 2472215 izdat kompaniji Kaspersky Lab opisuje metod za identifikovanje nepoznatih zlonamernih programa emulirajući proces pokretanja računara. Ukoliko je primećena određena sumnjiva promena u sektoru Master Boot Record (MBR), tehnologija omogućava da budu prikupljeni podaci iz onih sektora na disku koji su obuhvaćeni u procesu pokretanja, stavlja ih na posebno skladište koje čuva fizičke parametre diska radi precizne emulacije, a zatim šalje podatke iz tog skladišta kompaniji Kaspersky Lab radi analize. Stručnjaci kompanije reprodukuju proces pokretanja računara, analiziraju sadržaj skladišta i, ukoliko otkriju nepoznatu pretnju, kreiraju njenu oznaku, izdvajaju originalni boot record iz podataka u skladištu u cilju oporavka sistema i preduzimaju mere neophodne da bootkit bude blokiran.
Pored toga, nova patentirana tehnologija efikasno sprečava pokušaje da sektor MBR bude izbrisan tako što bivaju presretani svi pokušaji pristupa i skeniraja hard diskova korišćenjem poznatih imenovanih pretnji. Ukoliko se otkrije određena sumnjiva aktivnost, tehnologija blokira pristup sektoru MBR i zlonamerni fajlovi ili podaci se brišu ili izoluju. Dakle, tehnologija koju je razvila kompanija Kaspersky Lab ne samo da brzo i pouzdano čisti računare zaražene bootkit-om, već sprečava i buduće moguće infekcije.
Izvor: Kaspersky
