«Лаборатория Касперского» получила патент на технологию борьбы с буткитами
Одну из самых серьёзных опасностей для нашего компьютера представляют особые вредоносные программы, которые загружаются до операционной системы и установленных антивирусных программ. Программы называются буткитами. В основном, они незаметны в компьютере и действуют неприметно не только для пользователя, но и защитного ПО. Полученный «Лабораторией Касперского» патент на изобретение «Лабораторией Касперского» описывает технологию, которая обнаруживает программу в системе и удаляет ее.
Данный патент на изобретение описывает метод раскрытия незнакомых вредоносных программ с применением эмуляции процесса загрузки компьютера. При находке подозрительных изменений в главной загрузочной записи технология дает возможность сосредоточить данные с секторов диска, участвующих в загрузке, в особый контейнер, который сохранит физические параметры диска для его правильной эмуляции, и потом передаст в «Лабораторию Касперского» для анализа. Эксперты корпорации воспроизводят процесс загрузки компьютера пользователя, анализируют содержимое контейнера и при наличии буткита создают соответственные сигнатуры, вычисляют из полученной информации подлинную загрузочную запись для восстановления системы и удаляют буткит.
Также, в патенте на изобретение написано, что технология имеет возможность предупреждать попытки перезаписи MBR, перехватывая все обращения к ней и сканируя жёсткий диск с применением сигнатур знакомых угроз. При активной деятельности буткитов, технология блокирует доступ к MBR, а найденный файл или данные удаляются или отправляются в карантин. То есть, технология «Лаборатории Касперского» не только быстро и качественно очищает компьютер, но и предотвращает вероятное заражение в дальнейшем.
Источник: http://www.chip.ua