卡巴斯基研发的Rootkit检测及处理系统获美国专利

卡巴斯基研发的Rootkit检测及处理系统获美国专利，Rootkit是一种能够运行于操作系统核心层的恶意程序，能够随着系统启动自动载入，而使用标准的保护工具却很难对其进行检测。因此，rootkit检测和清理一直是反病毒厂商面临的巨大挑战。近日，由技术型先驱厂商卡巴斯基研发的Rootkit检测及处理系统在美国获得专利，它能够有效对抗rootkit，不管其使用的技术如何复杂。

这项专利编号为No. 7921461的新技术，其核心是一种创新的rootkit检测手段，能够通过在系统启动过程中创建的两个系统镜像，分别记录系统核心初始化阶段时驱动载入前和载入后的情况。核心模式下创建的镜像中包括系统服务，能够利用特殊的标记进行识别。通过比较两个镜像，就可以判断系统在启动阶段是否被修改以及何处被修改。根据这些数据，可以检测和清理系统中存在的rootkit。

卡巴斯基驱动开发项目组负责人Andrey Sobko强调说："这项新技术优势非常明显，其收集到的数据是在系统启动期间，所以用户不会感觉到系统性能有任何下降。"

另据了解，技术型先驱--卡巴斯基目前尚有100多项专利申请在美国、俄罗斯、中国以及欧洲进行审理，这些新技术均在信息安全领域具有独创意义。

【编辑推荐】

1. 解答通过路由器在内网上设置rootkit
2. 用卡巴斯基PURE 做防泄密先锋
3. 卡巴斯基之父尤金·卡巴斯基畅谈安全界
4. 揭秘信息安全至尊利器——卡巴斯基PURE
5. 卡巴斯基：帮你抵御潜伏的“X卧底”