Kaspersky Lab patenteaza o noua tehnologie

Noul patent, descrie o tehnologie propietare Kaspersky Lab care identifică fişiere malware necunoscute, simulând procesul de pornire a computerului. Tehnologia folosita de compania de securitate ruseasca este integrata deja cu succes de mai multe produse Kaspersky, precum Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 for Windows, şi Kaspersky PURE.

Creatorii tehnologiei sunt experţii Kaspersky  Yury Parshin şi Vladislav Pintiysky. În prezent, Kaspersky Lab are în portofoliul rusesc 66 de patente obinute . În total, compania deţine un numar record  128 de patente eliberate în SUA, Rusia, China şi în ţări din Europa.

Dacă sunt detectate schimbări suspecte la Master Boot Record (MBR), noua tehnologie colectează datele din sectoarele hard-ului implicate în procesul de pornire, stochează informaţiile într-un fişier special, care salvează parametrii fizici ai hard-ului, pentru a simula cât mai exact procesul şi trimite apoi fişierul către Kaspersky Lab, pentru a fi analizat. Experţii companiei reproduc procesul de pornire a computerului, analizează conţinutul fişierului şi, dacă sunt detectate ameninţări necunoscute, creează semnături pentru acestea, extrag înregistrările boot originale din conţinutul fişierului, pentru a repara sistemul, şi aplică orice alte măsuri necesare pentru a bloca bootkit-ul.

În plus, tehnologia nou patentată previne eficient tentativele de a rescrie MBR-ul, interceptând toate încercările de accesare a sistemului şi scanează hard drive-ul, cu ajutorul bazei de date cu ameninţările cunoscute. Dacă este detectată orice activitate suspectă, tehnologia blochează accesul către MBR, iar fişierul malware este şters sau plasat în carantină. Astfel, tehnologia dezvoltată de Kaspersky Lab nu doar curăţă rapid şi eficient computerele infectate de bootkit-uri, dar previne şi alte posibile infecţii.

„A durat puţin peste un an să patentăm o tehnologie unică de detectare a bootkit-urilor,” a declarat Nikita Shvetsov, Vice-President Threat Research în cadrul Kaspersky Lab. „În decursul acestei perioade, Kaspersky Lab a inclus această tehnologie în multe dintre produsele pentru companii şi utilizatori individuali, îmbunătăţind protecţia pe care acestea o asigură. Această tehnologie stă la baza punctajelor foarte bune pe care le-am obţinut în urma testelor organizate de laboratoarele de cercetare AV-Test, care evaluează  eficienţa în detectarea şi înlăturarea fişierelor malware ascunse,” a încheiat Nikita Shvetsov.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>