UNITXI — только адекватные обзоры и отзывы о планшетах и портативной технике. Обзор разници экранов планшетных компьютеров, матрицы в планшетах и технологии. Дигитайзеры к планшетам и разница между ними. Мобильные телефоны где купить и какой выбрать. Цены на портативную технику. Windows, iOS или Android? Но есть еще WebOS обзор.
 

Kaspersky Lab патентует метод обнаружения присутствия руткитов

Kaspersky Lab запатентовала метод выявления вредоносного ПО, которое скрывается с помощью руткитов, особых программ изменяющих работу системных функций. Патент описывает работу защитного решения со специальным модулем, дублирующим некоторые функции ядра операционной системы, что позволяет защитному решению получать достоверную информацию, даже если ОС заражена руткитом.

Злоумышленники используют руткиты, чтобы скрыть присутствие вредоносных программ от защитных решений. Для этого руткит под видом легитимного драйвера интегрируется с ядром ОС, перехватывает вызовы системных функций от приложений и модифицирует результаты их выполнения, удаляя упоминания файлов и процессов, связанных с троянцем. Это позволяет скрыть присутствие вредоносного кода – опасная программа становится «невидимой» для пользователя и других приложений.

Вспомогательное ядро может быть использовано в разных режимах. На домашнем компьютере поводом для проверки может служить сигнал от других защитных подсистем о подозрительном поведении объекта, что позволит экономить ресурсы. Тогда как в корпоративном окружении, требующем более высокого уровня безопасности, контроль может быть постоянным.

Данный метод поиска вредоносного кода реализован в решениях Kaspersky Lab для домашних и корпоративных пользователей, в том числе Kaspersky Internet Security для всех устройств, Kaspersky Crystal и Kaspersky Security для бизнеса.



источник: smartphone.ua

   14 апреля 2014, 15:59  
Anonymous    | читали: 612 
ВКонтакте (0)
FaceBook ()
Disqus
 

^



Script works 2.4986 seconds