BIZIT 11 - prvi dan

Kaspersky: Nova tehnologija uklanja bootkit-e

Kompanija Kaspersky Lab patentirala je tehnologiju koja otkriva prikrivene bootkit aktivnosti i sprovodi odgovarajuće bezbednosne mere. Tehnologija je usmerena ka jednoj od najopasnijih kompjuterskih pretnji današnjice – bootkit-ima koji deluju u sistemu bez znanja korisnika tako što se aktiviraju pre operativnog sistema i antivirusnih aplikacija.

kaspersky-logoNovi patent opisuje tehnologiju koja identifikuje nepoznate zlonamerne programe tako što emulira pokretanje procesa računara. Tehnologija se uspešno primenjuje na proizvodima kompanije Kaspersky Lab, kao što su Kaspersky Internet Security 2013, Kaspersky Endpoint Security 8 za Windows, i Kaspersky PURE 2.0, a njeni tvorci su stručnjaci kompanije Kaspersky Lab – Yury Parshin i Vladislav Pintiysky

Sam patent opisuje metod za identifikovanje nepoznatih zlonamernih programa emulirajući proces pokretanja računara. Ukoliko je primećena određena sumnjiva promena u sektoru Master Boot Record (MBR), tehnologija omogućava da budu prikupljeni podaci iz onih sektora na disku koji su obuhvaćeni u procesu pokretanja, stavlja ih na posebno skladište koje čuva fizičke parametre diska radi precizne emulacije, a zatim šalje podatke iz tog skladišta  kompaniji Kaspersky Lab radi analize. Stručnjaci kompanije reprodukuju proces pokretanja računara, analiziraju sadržaj skladišta i, ukoliko otkriju nepoznatu pretnju, kreiraju njenu oznaku, izdvajaju originalni boot record iz podataka u skladištu u cilju oporavka sistema i preduzimaju mere neophodne da bootkit bude blokiran.

Pročitajte i:  Automatizacija u sajber bezbednosti: spas za kompanije ili zgodna prilika za sajber kriminalce

Pored toga, nova patentirana tehnologija efikasno sprečava pokušaje da sektor MBR bude izbrisan i to presretanjem svih pokušaja pristupa i skeniraja hard-diskova korišćenjem poznatih imenovanih pretnji. Ukoliko se otkrije određena sumnjiva aktivnost, tehnologija blokira pristup sektoru MBR i zlonamerni fajlovi ili podaci se brišu ili izoluju.

Inače, korisnici Kaspersky anti-virusnog softvera na Windows XP operativnom sistemu danas su nakon instaliranja nove verzije ostali bez mogućnosti pristupa internetu. Propust je nedugo zatim ispravljen, a iz kompanije su se izvinili zbog nastalih neugodnosti.

Facebook komentari:
Računari i Galaksija
Tagovi: , , , ,