«Лаборатория Касперского» запатентовала новый метод выявления опасного ПО. Новый метод позволит обнаружить вредоносное программное обеспечение которое скрывается при помощи руткитов (программы изменяющие работу системных функций).Новый патент позволит получить достоверную информацию, даже если операционная система заражена руткитом.
Руткит используется для того, чтобы скрыть присутствие вредных программ от защиты. Для этого руткит под видом драйвера интегрируется в ядро ОС. Модифицируя результаты системных функций и удаляя файлы и процесс программ скрывается от пользователя.
В патенте описывается специальный модуль, который дублирует важные функции ядра системы. Главная задача этого модуля, обнаружение замаскированных объектов.
Вспомогательное ядро может использоваться в разных режимах. Для домашнего пользования будет подаваться сигнал о подозрительном поведении, в корпоративных системах возможен постоянный контроль.
