Nova detekcija malvera u sistemu

Izvor: Blic, 09.Apr.2014, 14:56   (ažurirano 02.Apr.2020.)

Nova detekcija malvera u sistemu

Kompanija Kaspersky Lab je izdala patent za detektovanje malvera koji su maskirani rootkit-ovima-specijalnim programima koji su sposobni da menjaju ishode funkcija sistema.

Patent broj 8677492 izdat od strane Američke kancelarije za patente i zaštitne znakove ima poseban modul koji duplira neke funkcije jezgra operativnog sistema, tako da bezbednosno rešenje ima pouzdane informacije čak i ako je sistem zaražen rootkit-om.

Sajber kriminalci koriste rootkit-ove >> Pročitaj celu vest na sajtu Blic << kako bi sprečili bezbednosna rešenja da detektuju maliciozne programe kao što su Trojanci. Kako bi to uradio, rootkit se maskira u legalni drajver, integriše se sa jezgrom operativnog sistema, presreće pozive iz aplikacija i menja rezultate njihovog rada, brišući sve veze sa fajlovima i procesima koji su povezani sa Trojancem. Ovo znači da prisustvo malicioznog koda može biti maskirano-opasan program postaje nevidljiv korisniku i drugim aplikacijama.

Ovaj patent kompanije Kaspersky Lab ima pomoćni modul koji duplira važne funkcije jezgra oprativnog sistema, kao što su rad sa datotekama, automatika, čitanje matične evidencije, itd.

Osnovna uloga modula je da detektuje objekte koji su maskirani rootkit-om. Bezbednosno rešenje to čini tako što traži listu fajlova ili procesa koji su u toku, kroz glavno jezgro, a istovremeno šalje identičan zahtev preko pomoćnog modula. Poređenje vraćenih podataka pomaže da se identifikuju objekti koji se ne nalaze na listi koju je načinilo jezgro operativnog sistema.

Ukoliko dve liste nisu identične, to ukazuje da je rootkit aktivan u sistemu, i bezbednosno rešenje može da se aktivira kako bi uklonio sumnjive objekte.

Algoritam za korišćenje pomoćnog jezgra može da se konfiguriše po potrebi. Na primer, na kućnom računaru skeniranje može biti započeto kada drugi bezbednosni podsistemi uoče sumnjivo ponašanje određenih objekata-ovo može da sačuva izvore. U korporativnom okruženju koje zahteva viši nivo bezbednosti kontrola može stalno da se koristi.

Najčitanije SADA:
Pogledaj vesti o: Kaspersky

Nastavak na Blic...



Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Blic. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Blic. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.