卡巴斯基研发的Rootkit检测及处理系统获美国专利

卡巴斯基研发的Rootkit检测及处理系统获美国专利,Rootkit是一种能够运行于操作系统核心层的恶意程序,能够随着系统启动自动载入,而使用标准的保护工具却很难对其进行检测。因此,rootkit检测和清理一直是反病毒厂商面临的巨大挑战。近日,由技术型先驱厂商卡巴斯基研发的Rootkit检测及处理系统在美国获得专利,它能够有效对抗rootkit,不管其使用的技术如何
复杂。这
项专利编号为No. 7921461的新技术,其核心是一种创
新的rootkit检测手段,能够通过在系统启动过程中创建的两个系统
镜像,分别记录系统核心初始化阶段时驱动载入前和载入后的情况。核心模式下创建的镜像中包括系统服务,能够利用特殊的标记进行识别。通过比较两个镜像,就可以判断系统在启动阶段是否被修改以及何处被修改。根据这些数据,可以检测和清理系统中存在的rootkit。卡巴斯基驱动开发项目组负责人Andrey Sobko强调说:"这项新技术优势非常明显,其收集到的数据是在系统启动期间,
所以用户不会感觉到
系统性能有任何下降。"另据了解,技术型先驱--卡巴斯基目前尚有100多项专利申请在美国、俄罗斯、中国以及欧洲进行审理,这些新技术均在信息安全领域具有独创意义。

时间: 2024-10-26 12:12:42

卡巴斯基研发的Rootkit检测及处理系统获美国专利的相关文章

如果反病毒软件不工作 有可能中了Rootkit Rootkit检测和清除还是有办法的

Rootkit 是一种特殊的 恶意软件 ,因为它们能够在操作系统启动前就加载,还能躲过普通的恶意软件扫描和防护.这种逃避检测的能力让它们尤其难以清除,后续清理工作更难以进行. Rootkit难以查找,这是有意为之.在笔者看来,即使只有些许迹象表明有Rootkit感染,也应该利用确认干净的最新备份重装系统.若无法确定感染时间,则假定所有备份镜像均已感染,将其丢弃.这进一步促使我们将数据同操作系统(OS)文件隔离开,对两者进行定期备份.这样,丢弃OS/运行时环境时就不必同时清除数据文件. 本文探讨了

知道创宇发布scanv网站挂马检测和评估系统

3月5日,全球IT企业巨头微软在中国的唯一安全服务提供商--北京知道创宇信息技术有限公司(www.knownsec.com )在北京全球同步发布了拥有自主知识产权的scanv网站挂马检测和评估系统,并且向中国地区所有网站免费开放.网站管理员和网民在scanv系统中输入网址,该系统即可自主检测网站的安全性,同时得到所检测网站的IP地址.曾使用的IP地址.域名.所在地.检测次数.挂马次数.安全次数.其他机构对该网站的安全评价等丰富信息,当检测到网站被挂马,系统可自动找到具体挂马类型及原因. scan

展示了公司正在研发的无人机送快递物流系统

1.亚马逊展示新型无人机配送系统 亚马逊CEO杰夫·贝佐斯通过美国CBS电视台展示了公司正在研发的无人机送快递物流系统:"Amazon Prime Air".飞行器承受包裹最大限重为5磅,飞行10公里,在半个小时内就能完成货物送达.贝佐斯表示,要完全取代现有物流系统还需4至5年.该无人机系统为一架8 翼无人机,30分钟可将一件五磅重快递送到客户家,过程无人化,顾客网上下单选择无人机配送,无人机在物流中心流水线末端自动取件,直接飞向顾客. 该系统演示视频 这才是真正高端大气上档次的电商配

linux下安装及使用rootkit hunter(rootkit检测扫描工具)

在官方的资料当中,rootkit hunter可以作的事情包括:侦测rootkit 程序.侦测后门程序.以及主机端的套件检查问题. 官方下载: Project: http://www.rootkit.nl/projects/rootkit_hunter.html download: http://downloads.sourceforge.net/rkhunter/rkhunter-1.4.2.tar.gz?use_mirror=jaist 解压安装: 解压 #tar -zxvf rkhunte

检测在Linux系统下U盘是否已连接的方法

Linux的文件系统是异步的,也就是说写一个文件不是立刻保存到介质(硬盘,U盘等)中,而是存到缓冲区内,等积累到一定程度再一起保存到介质中. Linux的文件系统是异步的,也就是说写一个文件不是立刻保存到介质(硬盘,U盘等)中,而是存到缓冲区内,等积累到一定程度再一起保存到介质中.如果没有umount就非法拔出U盘,程序是不知道的,fopen,fwrite等函数都依然返回正确,知道操作系统要把写介质的时候,才会提示I/O错误.可是很多数据都会因为这个不及时的错误报告而丢失. 事实上,USB驱动程

微软研发重心:打通Windows桌面系统与WP手机系统

可以很肯定的说今年WP平台的表现非常糟糕.尽管WP正逐渐成为强大且具备完善解决方案的平台,但今年没有获得任何的牵引,相比较2013年的Lumia 1020和Lumia 1520微软并未发布任何旗舰产品.对此Business Insider报告中写道尽管诸多第三方调查机构显示WP平台目前陷入了停滞状态但在接受采访时候微软并没有表达太多的担忧.目前微软的研发重心主要是打通Windows桌面系统和Windows Phone之间的通道,借希望繁荣的Windows开发社区过渡和辐射到WP平台.所以从理论上

亚马逊斥巨资建立在德第四个研发中心,专注人工智能视觉系统

亚马逊今日宣布,将在德国图宾根大学城(university city of Tuebingen)设立一座人工智能研究中心.亚马逊表示,未来五年该研究中心将创造约100个工作岗位.该研究中心是继柏林.德累斯顿和亚琛之后,亚马逊在德国的第四个研究中心,将专注人工智能,提升客户体验,尤其是视觉系统方面的用户体验. 亚马逊的柏林研究中心最初是一个客户服务中心,但自2013年以来,它还包括开发亚马逊云业务(包括管理程序.操作系统.管理工具和自我学习技术).德累斯顿中心是内核和操作系统团队,内核和操作系统在

Google 正在研发支持虚拟现实设备的安卓系统

两名熟悉谷歌虚拟现实安卓项目人士透露,在Facebook以20亿美元收购Oculus VR之后,谷歌组建了一个工程师团队来开发支持虚拟现实应用的安卓版本.他们说谷歌有"几十名工程师"及其他员工在从事这个项目. 谷歌计划免费发布这个新的为虚拟现实设备定制的安卓系统.谷歌的免费策略使安卓系统成为最多人使用的智能手机系统,但谷歌为智能手表打造的安卓系统则到目前为止一直不太成功,搭载这个系统的设备销量平平. 这个项目是投机性的,因为目前尚未有大量出货的虚拟现实设备.然而,游戏公司.电影制片厂等

用js实现的检测浏览器和系统的函数_javascript技巧

复制代码 代码如下: var sUserAgent = navigator.userAgent; var fAppVersion = parseFloat(navigator.appVersion); function compareVersions(sVersion1, sVersion2) { var aVersion1 = sVersion1.split("."); var aVersion2 = sVersion2.split("."); if (aVers