«Лаборатория Касперского» патентует метод обнаружения присутствия руткитов

1174
Kaspersky Lab Logo

«Лаборатория Касперского» запатентовала метод выявления вредоносного ПО, которое скрывается с помощью руткитов, особых программ изменяющих работу системных функций. Патент №8677492, выданный Бюро по регистрации патентов и торговых марок США, описывает работу защитного решения со специальным модулем, дублирующим некоторые функции ядра операционной системы, что позволяет защитному решению получать достоверную информацию, даже если ОС заражена руткитом.

Злоумышленники используют руткиты, чтобы скрыть присутствие вредоносных программ от защитных решений. Для этого руткит под видом легитимного драйвера интегрируется с ядром ОС, перехватывает вызовы системных функций от приложений и модифицирует результаты их выполнения, удаляя упоминания файлов и процессов, связанных с троянцем. Это позволяет скрыть присутствие вредоносного кода – опасная программа становится «невидимой» для пользователя и других приложений.

Патент, полученный «Лабораторией Касперского», описывает вспомогательный модуль, дублирующий критически важные функции ядра системы: работу с файлами, контроль процессов, чтение записей системного реестра и т.д. Ключевая задача модуля – обнаружение объектов, замаскированных руткитом. Для этого защитное решение запрашивает список файлов или запущенных процессов через основное ядро и параллельно дублирует запрос через вспомогательный модуль. Сравнение полученных ответов позволяет выявить объекты, которые отсутствуют в списке от ядра ОС. Любое несовпадение является признаком наличия руткита, и защитное решение может предпринять действия, чтобы обезвредить скрываемые им объекты.

Вспомогательное ядро может быть использовано в разных режимах. На домашнем компьютере поводом для проверки может служить сигнал от других защитных подсистем о подозрительном поведении объекта, что позволит экономить ресурсы. Тогда как в корпоративном окружении, требующем более высокого уровня безопасности, контроль может быть постоянным.

«Маскировка с помощью руткитов – это один из хитрых трюков, которые злоумышленники используют для того, чтобы затруднить обнаружение вредоносного ПО. Мы, обладая богатой экспертизой в области IT-угроз, хорошо знаем эти приемы и внедряем в свои продукты противодействующие им механизмы. В этом заключается одно из наших преимуществ перед конкурентами, что в свою очередь подтверждается множеством независимых испытаний. И чтобы сохранить это преимущество, мы стремимся получать патенты на подобные технологии. Запатентованный механизм обеспечивает эффективное выявление объектов, скрытых в системе, позволяя справляться с самыми опасными атаками в случае как домашних пользователей, так и крупных компаний», – комментирует автор патента Вячеслав Русаков, антивирусный эксперт «Лаборатории Касперского».

15 апреля 2014 Г.

09:45

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Cisco рассчитывает купить BroadSoft за 2 млрд долларов: Если переговоры завершатся успехом, о соглашении может быть объявлено уже сегодня

Nokia тестировала технологию 3D Touch для мобильных устройств задолго до Apple: Тестирование прототипов выявило довольно много проблем, поэтому технология не была использована в серийных устройствах19

Специалистами Toyoda Gosei создано рулевое колесо с датчиком хвата: Toyoda Gosei стремится интегрировать дополнительную функциональность в рулевое колесо13

Tesla договаривается о строительстве в Китае фабрики по выпуску электромобилей : Соглашение может быть достигнуто до конца года9

Drevo Vrangr — низкопрофильная механическая клавиатура с беспроводным подключением: В клавиатуре Drevo Vrangr используются заказные переключатели Kailh Blue 8

Спецификация MirrorLink стала стандартом ETSI: Добавление MirrorLink в список стандартов ETSI должно способствовать дальнейшему внедрению MirrorLink

Пользователи Google Pixel 2 XL сообщают о «выгорании» дисплея, Google обещают разобраться в ситуации: Пока что сказать сложно, каков процент подверженных проблеме Google Pixel 2 XL22

Samsung выпускает микросхему для аппаратно-программной защиты устройств IoT: В конфигурацию Samsung Secure Element (SE) входит энергонезависимая память eFlash3

Появилась первая фотография преемника портативной приставки GPD Win: Очевидно, что приставка получит более производительную начинку12

Смартфон Google Pixel 2 умеет показывать уровень заряда подключенных по Bluetooth аксессуаров: Первыми смартфонами, в которых реализована данная функциональность стали Google Pixel 2 и Pixel 2 XL4

TSMC отмечает 30-летие: Клиентами TSMC являются такие компании, как Apple, AMD, NVIDIA, Qualcomm, ARM, Altera, Xilinx, Broadcom, Conexant, Marvell, Intel4

Безрамочный смартфон Essential PH-1 подешевел на $200: Вряд ли кто-то ожидал, что производитель опустит цену на целых 200 долларов всего через пару месяцев после выпуска устройства11

Цена смартфона Nokia 2 составит 99 долларов: На сайте американского онлайнового магазина B&H Photo Video появилась страничка смартфона Nokia 25

Angela обещает, что сотрудники фирменных магазинов не будут пытаться продать iPhone X всем подряд: В продаже также остаются iPhone SE, iPhone 6s и iPhone 7, цены на которые начинаются с отметок 349, 449 и 549 долларов соответственно31

Умная АС Harman Kardon Invoke поступила в продажу по цене $199,95: Несмотря на большую массу встроенного аккумулятора у устройства нет4

Параметры смартфона Xiaomi Redmi Note 5 дают надежду на хорошее качество снимков: Xiaomi Redmi Note 5 получит ёмкий аккумулятор3

Операционный директор Apple обсудит с Foxconn проблемы на производстве iPhone X: Представитель Yuanta Investment Consulting Джеф Пу (Jeff Pu) считает, что Apple выпустит 32 млн iPhone 8 и iPhone 8 Plus в текущем квартале20

Представлен защищенный планшет Samsung Galaxy Tab Active 2 : Samsung Galaxy Tab Active 2 поступит в продажу в ноябре по цене около 500 евро3

997
1318

iXBT TV

  • Обзор комплекта для сборки компактного игрового ПК Corsair Bulldog 2.0

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

1212

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать