返回新闻列表

卡巴斯基实验室Rootkit检测及处理系统获美国专利

        领先的信息安全解决方案提供商——卡巴斯基实验室一项反rootkit技术最近获得美国专利。该技术已经在部分卡巴斯基实验室产品中应用。

        Rootkit是一种能够运行于操作系统核心层的恶意程序,能够随着系统启动自动载入。所以,使用标准的保护工具很难对其进行检测。rootkit的检测和清理一直是反病毒厂商所面临的巨大挑战。但是,卡巴斯基实验室的安全专家研发的这项新技术却能够有效对抗网络罪犯们精心设计的这些rootkit,不管其使用的技术如何复杂。

        该项技术的专利号为No. 7921461,其核心是一种rootkit检测手段,能够在系统启动过程中创建两个系统镜像,分别记录系统核心初始化阶段时驱动载入前和载入后的情况。核心模式下创建的镜像中包括系统服务,能够利用特殊的标记进行识别。通过比较两个镜像,就可以判断系统在启动阶段是否被修改以及何处被修改。根据这些数据,可以检测和清理系统中存在的rootkit。

        这项专利技术的发明人——卡巴斯基实验室驱动开发项目组负责人Andrey Sobko表示:“这项新技术优势非常明显,其收集到的数据是在系统启动期间,所以用户不会感觉到系统性能有任何下降。”

        目前,卡巴斯基实验室尚有100多项专利申请在美国、俄罗斯、中国以及欧洲进行审理。这些新技术均在信息安全领域具有独创意义。