Kaspersky Lab a patentat o tehnologie care detectează bootkit-urile şi implementează măsurile de securitate necesare pentru a le preveni.
Această tehnologie este creată special pentru a combate una dintre cele mai periculoase ameninţări cu care se confruntă computerele – bootkit-urile care rulează în sistem fără cautilizatorul să îşi dea seama, activându-se înaintea sistemului de operare şi a antivirusului.
Noul patent, cu numărul 2472215 în Rusia, descrie o tehnologie care identifică fişiere malware necunoscute, simulând procesul de pornire a computerului. Tehnologia este utilizată deja cu succes de mai multe produse Kaspersky Lab, precum Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 for Windows, şiKaspersky PURE 2.0.
Creatorii tehnologiei sunt experţii Kaspersky Lab Yury Parshin şi Vladislav Pintiysky. În prezent, Kaspersky Lab are în portofoliulrusesc 66 de patente obinute. În total, compania deţine 128 de patente eliberate în SUA, Rusia, China şi în ţări din Europa.
Dacă sunt detectate schimbări suspecte la Master Boot Record (MBR), noua tehnologie colectează datele din sectoarele hard-ului implicate în procesul de pornire, stochează informaţiile într-un fişier special, care salvează parametrii fizici ai hard-ului, pentru a simula cât mai exact procesul şi trimite apoi fişierul către Kaspersky Lab, pentru a fi analizat. Experţii companiei reproduc procesul de pornire a computerului, analizează conţinutul fişierului şi, dacă sunt detectate ameninţări necunoscute,creează semnături pentru acestea, extrag înregistrările boot originaledin conţinutul fişierului, pentru a repara sistemul, şi aplică orice alte măsuri necesare pentru a bloca bootkit-ul.
În plus, tehnologia nou patentată previne eficient tentativele de a rescrie MBR-ul, interceptând toate încercările de accesare a sistemului şi scanează hard drive-ul, cu ajutorulbazei de date cu ameninţările cunoscute. Dacă este detectată orice activitate suspectă, tehnologia blochează accesul către MBR, iar fişierul malware este şters sau plasat în carantină. Astfel, tehnologia dezvoltată de Kaspersky Lab nu doar curăţă rapid şi eficient computerele infectate de bootkit-uri, dar previne şi alte posibile infecţii.