卡巴斯基研發(fā)的Rootkit檢測及處理系統(tǒng)獲美國專利，Rootkit是一種能夠運行于操作系統(tǒng)核心層的惡意程序，能夠隨著系統(tǒng)啟動自動載入，而使用標準的保護工具卻很難對其進行檢測。因此，rootkit檢測和清理一直是反病毒廠商面臨的巨大挑戰(zhàn)。近日，由技術(shù)型先驅(qū)廠商卡巴斯基研發(fā)的Rootkit檢測及處理系統(tǒng)在美國獲得專利，它能夠有效對抗rootkit，不管其使用的技術(shù)如何復(fù)雜。

這項專利編號為No. 7921461的新技術(shù)，其核心是一種創(chuàng)新的rootkit檢測手段，能夠通過在系統(tǒng)啟動過程中創(chuàng)建的兩個系統(tǒng)鏡像，分別記錄系統(tǒng)核心初始化階段時驅(qū)動載入前和載入后的情況。核心模式下創(chuàng)建的鏡像中包括系統(tǒng)服務(wù)，能夠利用特殊的標記進行識別。通過比較兩個鏡像，就可以判斷系統(tǒng)在啟動階段是否被修改以及何處被修改。根據(jù)這些數(shù)據(jù)，可以檢測和清理系統(tǒng)中存在的rootkit。

卡巴斯基驅(qū)動開發(fā)項目組負責人Andrey Sobko強調(diào)說："這項新技術(shù)優(yōu)勢非常明顯，其收集到的數(shù)據(jù)是在系統(tǒng)啟動期間，所以用戶不會感覺到系統(tǒng)性能有任何下降。"

另據(jù)了解，技術(shù)型先驅(qū)--卡巴斯基目前尚有100多項專利申請在美國、俄羅斯、中國以及歐洲進行審理，這些新技術(shù)均在信息安全領(lǐng)域具有獨創(chuàng)意義。

【編輯推薦】

1. 解答通過路由器在內(nèi)網(wǎng)上設(shè)置rootkit
2. 用卡巴斯基PURE 做防泄密先鋒
3. 卡巴斯基之父尤金·卡巴斯基暢談安全界
4. 揭秘信息安全至尊利器——卡巴斯基PURE
5. 卡巴斯基：幫你抵御潛伏的“X臥底”