Kaspersky lab патентует метод обнаружения присутствия руткитов

Kaspersky Lab запатентовала способ обнаружения вредоносного ПО, которое прячется посредством руткитов, особенных программ изменяющих работу системных функций. Патент обрисовывает работу защитного ответа со особым модулем, дублирующим кое-какие функции ядра ОС, что разрешает защитному ответу приобретать точную данные, даже в том случае, если ОС заражена руткитом.

Kaspersky lab патентует метод обнаружения присутствия руткитов

Преступники применяют руткиты, дабы скрыть присутствие вирусов от защитных ответов. Для этого руткит под видом легитимного драйвера интегрируется с ядром ОС, перехватывает вызовы системных функций от приложений и модифицирует результаты их исполнения, удаляя процессов и упоминания файлов, которые связаны с троянцем. Это разрешает скрыть присутствие вредоносного кода – страшная программа делается «невидимой» для других приложений и пользователя.

Вспомогательное ядро возможно использовано в различных режимах. На домашнем компьютере предлогом для проверки может служить сигнал от вторых защитных систем о странном поведении объекта, что разрешит экономить ресурсы. В то время как в корпоративном окружении, требующем более большого уровня безопасности, контроль возможно постоянным.

Этот метод нахождения вредоносного кода реализован в ответах Kaspersky Lab для корпоративных пользователей и домашних, а также Kaspersky Internet Security для всех устройств, Kaspersky Crystal и Kaspersky Security для бизнеса.

Тэги:Взлом/хакПрограммы и приложения

Источник: SmartPhone.ua

Случайное видео:


Интересные записи: