«Лабораторія Касперського» запатентувала технологію боротьби з буткитами

Буткіти (шкідливі програми, файли в операційній системі до встановлених антивірусів) представляють одну з найбільш серйозних загроз для комп'ютера. Нова запатентована технологія «Лабораторії Касперського» дозволяє виявляти сліди активності буткитов і ефективно їм протидіяти.

Патент описує спосіб виявлення невідомих шкідливих програм з використанням емуляції процесу завантаження комп'ютера. У разі виявлення підозрілих змін у головній завантажувального запису (англ. Master Boot Record; MBR) технологія дозволяє зібрати дані з секторів диска, що беруть участь у завантаженні, поміщає їх в спеціальний контейнер, що зберігає фізичні параметри диска для його точної емуляції, і потім передає «Лабораторії Касперського» для аналізу. Фахівці компанії відтворюють процес завантаження комп'ютера користувача, аналізують вміст отриманого контейнера і в разі виявлення невідомої загрози створюють відповідні сигнатури, виділяють з надісланих даних оригінальну завантажувальний запис для відновлення системи і приймають інші необхідні заходи для протидії буткитам.

Крім того, запатентована технологія може ефективно запобігати спробам перезапису MBR, перехоплюючи всі звернення до неї і скануючи жорсткий диск з використанням сигнатур відомих загроз. У разі виявлення підозрілої активності технологія блокує доступ до MBR, а виявлений шкідливий файл або дані видаляються або відправляються в карантин. Таким чином, технологія «Лабораторії Касперського» може не тільки швидко і якісно очистити заражений буткитом комп'ютер, але й запобігти можливе зараження в майбутньому.