卡巴斯基研發(fā)的Rootkit檢測(cè)及處理系統(tǒng)獲美國(guó)專利，Rootkit是一種能夠運(yùn)行于操作系統(tǒng)核心層的惡意程序，能夠隨著系統(tǒng)啟動(dòng)自動(dòng)載入，而使用標(biāo)準(zhǔn)的保護(hù)工具卻很難對(duì)其進(jìn)行檢測(cè)。因此，rootkit檢測(cè)和清理一直是反病毒廠商面臨的巨大挑戰(zhàn)。近日，由技術(shù)型先驅(qū)廠商卡巴斯基研發(fā)的Rootkit檢測(cè)及處理系統(tǒng)在美國(guó)獲得專利，它能夠有效對(duì)抗rootkit，不管其使用的技術(shù)如何復(fù)雜。

這項(xiàng)專利編號(hào)為No. 7921461的新技術(shù)，其核心是一種創(chuàng)新的rootkit檢測(cè)手段，能夠通過(guò)在系統(tǒng)啟動(dòng)過(guò)程中創(chuàng)建的兩個(gè)系統(tǒng)鏡像，分別記錄系統(tǒng)核心初始化階段時(shí)驅(qū)動(dòng)載入前和載入后的情況。核心模式下創(chuàng)建的鏡像中包括系統(tǒng)服務(wù)，能夠利用特殊的標(biāo)記進(jìn)行識(shí)別。通過(guò)比較兩個(gè)鏡像，就可以判斷系統(tǒng)在啟動(dòng)階段是否被修改以及何處被修改。根據(jù)這些數(shù)據(jù)，可以檢測(cè)和清理系統(tǒng)中存在的rootkit。

卡巴斯基驅(qū)動(dòng)開發(fā)項(xiàng)目組負(fù)責(zé)人Andrey Sobko強(qiáng)調(diào)說(shuō)："這項(xiàng)新技術(shù)優(yōu)勢(shì)非常明顯，其收集到的數(shù)據(jù)是在系統(tǒng)啟動(dòng)期間，所以用戶不會(huì)感覺(jué)到系統(tǒng)性能有任何下降。"

另?yè)?jù)了解，技術(shù)型先驅(qū)--卡巴斯基目前尚有100多項(xiàng)專利申請(qǐng)?jiān)诿绹?guó)、俄羅斯、中國(guó)以及歐洲進(jìn)行審理，這些新技術(shù)均在信息安全領(lǐng)域具有獨(dú)創(chuàng)意義。

【編輯推薦】

1. 解答通過(guò)路由器在內(nèi)網(wǎng)上設(shè)置rootkit
2. 用卡巴斯基PURE 做防泄密先鋒
3. 卡巴斯基之父尤金·卡巴斯基暢談安全界
4. 揭秘信息安全至尊利器——卡巴斯基PURE
5. 卡巴斯基：幫你抵御潛伏的“X臥底”