Rootkit是一种能够运行于操作系统核心层的恶意程序,能够随着系统启动自动载入,而使用标准的保护工具却很难对其进行检测。因此,rootkit检测和清理一直是反病毒厂商面临的巨大挑战。近日,由技术型先驱厂商卡巴斯基研发的Rootkit检测及处理系统在美国获得专利,它能够有效对抗rootkit,不管其使用的技术如何复杂。
这项专利编号为No. 7921461的新技术,其核心是一种创新的rootkit检测手段,能够通过在系统启动过程中创建的两个系统镜像,分别记录系统核心初始化阶段时驱动载入前和载入后的情况。核心模式下创建的镜像中包括系统服务,能够利用特殊的标记进行识别。通过比较两个镜像,就可以判断系统在启动阶段是否被修改以及何处被修改。根据这些数据,可以检测和清理系统中存在的rootkit。
卡巴斯基驱动开发项目组负责人Andrey Sobko强调说:"这项新技术优势非常明显,其收集到的数据是在系统启动期间,所以用户不会感觉到系统性能有任何下降。"
另据了解,技术型先驱--卡巴斯基目前尚有100多项专利申请在美国、俄罗斯、中国以及欧洲进行审理,这些新技术均在信息安全领域具有独创意义。
