Rootkity to szkodliwe programy, które potrafią uruchomić się podczas rozruchu systemu operacyjnego i przejąć nad nim kontrolę. To sprawia, że wykrywanie i usuwanie rootkitów zwykle stanowi duże wyzwanie dla producentów oprogramowania antywirusowego. Eksperci z Kaspersky Lab opracowali i opatentowali metodę, która skutecznie zwalcza nawet najbardziej wyrafinowane zagrożenia cyberprzestępców.
Zasada działania opatentowanej technologii jest następująca: podczas uruchamiania komputera tworzone są dwa obrazy systemu operacyjnego, obejmujące usługi systemowe, które mogą zostać zidentyfikowane za pomocą specjalnego znacznika. Obecność rootkita w systemie można stwierdzić, porównując te dwa obrazy (jeden jest tworzony przed, a drugi po załadowaniu sterowników). Poprzez takie porównanie można ustalić, czy podczas rozruchu nastąpiły zmiany w systemie oraz gdzie miały one miejsce. Na podstawie tych danych można wyleczyć system i zneutralizować rootkita.
„Zaletą opatentowanej metody jest to, że wszystkie dane są zbierane podczas rozruchu systemu operacyjnego, dzięki czemu użytkownik nie zauważy żadnego spowolnienia pracy komputera” – powiedział Andriej Sobko, twórca omawianej technologii oraz szef działu odpowiedzialnego za tworzenie sterowników w Kaspersky Lab.
Obecnie instytucje patentowe w Stanach Zjednoczonych, Rosji, Chinach i Europie rozpatrują ponad sto wniosków złożonych przez Kaspersky Lab. Wszystkie z nich dotyczą innowacyjnych technologii bezpieczeństwa IT opracowanych przez ekspertów z firmy.
Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.