卡巴斯基专利家族又添新“丁”
2014-04-28 13:33 牛华网 我要评论(0)
字号:T|T
近日,卡巴斯基实验室的专利家族又迎来了一位新“成员”——由美国专利商标局颁发、编号为8677492的新专利。这项专利技术是一种可以复制操作系统内核关键功能(如文件处理、进程控制、注册表记录读取等)的辅助组件。它的诞生意味着,被Rootkit藏匿于计算机系统之中的恶意软件再也无法逍遥法外了。
Rootkit程序具备很强的隐藏性。它可以修改电脑的操作系统,从而成功躲避用户和安装在电脑里的安全软件。犯罪分子通过rootkits可以进行远程监控记录、修改转移受害者电脑上的数据资料。然而,面对这种会“隐身术“的Rootkit程序,传统的反病毒和反间谍应用软件大多束手无策,只能任凭其继续隐匿于系统中。
目前,这项针对隐匿于系统中的恶意代码检测技术已被应用于卡巴斯基实验室的家庭用户和企业用户产品中,包括卡巴斯基安全软件、Kaspersky PURE和卡巴斯基网络安全解决方案。这些卡巴斯基安全解决方案通过向系统内核以及辅助组件同时发送请求,可以获取文件或当前运行进程的列表。对比这两份返回数据能够识别出隐身于操作系统内核中的目标。如果两份列表不一致,这表明rootkit已活跃于该系统之中。安全解决方案就可以执行操作,中和可疑目标。
“被rootkits隐匿起来的恶意程序极大地增加了反恶意软件检测威胁的难度。这项全新的专利技术可以检测出隐匿于系统之中的目标,有助于对抗最具危险性的威胁”,卡巴斯基实验室恶意软件专家,同时也是这项专利的发明人Vyacheslav Rusakov表示。
相关报道:
- 驱除“网络雾霾” 还互联网一片蓝天2014-04-24
- 卡巴斯基发布全新方案 深度保护虚拟化安全2014-04-23
- 三大看点:纵览14年第一季度网络威胁报告2014-04-21
- 卡巴斯基实验室发布全球网络威胁实况地图2014-04-11
- 卡巴斯基称将保障XP系统继续安全运行2014-04-11
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行