Руският разработчик „Лаборатория Касперски” патентова технология, която регистрира появата на буткитове, като засича подозрителната им дейност, и прилага съответните мерки за сигурност. Буткитът е зловредна програма, поразяваща сектора за начално зареждане.
Целта на технологията е да пресече една от най-опасните компютърни заплахи днес – буткитовете, които функционират в системата без знанието на потребителя и се зареждат преди самата операционна система и антивирусните приложения.
Технологията вече се използва успешно в продуктите на „Лаборатория Касперски”. Авторите на технологията са Юрий Паршин и Владислав Пинтийский, специалисти в компанията. Патентът описва метод за установяване на неизвестен зловреден софтуер, който симулира процеса на начално зареждане на компютър.
Ако забележи подозрителни промени в Главния зареждащ запис (Master Boot Record/MBR), технологията събира данни от онези сектори на диска, които участват в процеса на зареждане, поставя данните в специален контейнер, който съхранява физическите параметри на диска с цел правилна симулация, и след това изпраща контейнера на „Лаборатория Касперски” за анализ.
Специалистите на компанията възпроизвеждат процеса по зареждане на компютъра, анализират съдържанието на контейнера и ако бъде установено присъствието на неизвестна заплаха, създават записи за заплахата, извличат първоначалния запис на зареждането от данните в контейнера с цел да възстановят системата и предприемат други мерки, необходими за блокиране на буткита.
В допълнение, патентованата технология ефективно предотвратява опити за презаписване на MBR, като блокира всички опити за достъп и сканира твърдия диск с познати записи на заплахи. Ако бъде установена подозрителна дейност, технологията блокира достъпа на MBR и зловредният файл и/или данни се изтриват или слагат под карантина. По този начин технологията не само почиства заразените с буткит компютри, но и предотвратява възможното заразяване с други вируси.
„Патентоването на единствената по рода си технология за откриване на буткитове ни отне малко повече от година”, споделя Никита Швецов, вицепрезидент на „Лаборатория Касперски”, отговарящ за антивирусните изследвания. През този период компанията е включила технологията в много от своите потребителски и корпоративни продукти, за да засили предлаганата от тях защита.
DWA, не се стресирай. Съвременните OS използват UEFI, и леко прецакват boot-kits 🙂
Но, няма да се изненадам MS да въртят няква схема за убеждаване на клиентите, че е по-добре да минат на Windows 7 и 8. Все пак XP поддържа само MBR.
Основен проблем на „Лаборатория Касперски” е, че от доста години под тяхно наблюдение се създаваха различни вируси от руски хакери
/ които са много добри/, а Касперски в последствие създаваше т.н. си анти-вирусни програми. Буткити-те се появиха още през 2004 г., но тогава точно подобни компании за антивир софтуер твърдяха, че
ще бъдат засегнати само ROM чиповете на нискобюджетните производители на дънни платки!?!? А сега ПАТЕНТ!!!