首页 > 电脑安全 > 安防业界 > 安全 > 正文

卡巴斯基专利家族又添新“丁”
2014-04-28 13:33  牛华网    我要评论(0)
字号:T|T

近日,卡巴斯基实验室的专利家族又迎来了一位新“成员”——由美国专利商标局颁发、编号为8677492的新专利。这项专利技术是一种可以复制操作系统内核关键功能(如文件处理、进程控制、注册表记录读取等)的辅助组件。它的诞生意味着,被Rootkit藏匿于计算机系统之中的恶意软件再也无法逍遥法外了。

Rootkit程序具备很强的隐藏性。它可以修改电脑的操作系统,从而成功躲避用户和安装在电脑里的安全软件。犯罪分子通过rootkits可以进行远程监控记录、修改转移受害者电脑上的数据资料。然而,面对这种会“隐身术“的Rootkit程序,传统的反病毒和反间谍应用软件大多束手无策,只能任凭其继续隐匿于系统中。

目前,这项针对隐匿于系统中的恶意代码检测技术已被应用于卡巴斯基实验室的家庭用户和企业用户产品中,包括卡巴斯基安全软件、Kaspersky PURE和卡巴斯基网络安全解决方案。这些卡巴斯基安全解决方案通过向系统内核以及辅助组件同时发送请求,可以获取文件或当前运行进程的列表。对比这两份返回数据能够识别出隐身于操作系统内核中的目标。如果两份列表不一致,这表明rootkit已活跃于该系统之中。安全解决方案就可以执行操作,中和可疑目标。

“被rootkits隐匿起来的恶意程序极大地增加了反恶意软件检测威胁的难度。这项全新的专利技术可以检测出隐匿于系统之中的目标,有助于对抗最具危险性的威胁”,卡巴斯基实验室恶意软件专家,同时也是这项专利的发明人Vyacheslav Rusakov表示。

新闻热线:010-68947455

关键词: 卡巴斯基

责任编辑:任光飞

匿名发表 

快速登录

所有评论仅代表网友意见,牛华网保持中立。

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP证编号 B2-20090274 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有