卡巴斯基研發的Rootkit檢測及處理系統獲美國專利，Rootkit是一種能夠運行于操作系統核心層的惡意程序，能夠隨著系統啟動自動載入，而使用標準的保護工具卻很難對其進行檢測。因此，rootkit檢測和清理一直是反病毒廠商面臨的巨大挑戰。近日，由技術型先驅廠商卡巴斯基研發的Rootkit檢測及處理系統在美國獲得專利，它能夠有效對抗rootkit，不管其使用的技術如何復雜。

這項專利編號為No. 7921461的新技術，其核心是一種創新的rootkit檢測手段，能夠通過在系統啟動過程中創建的兩個系統鏡像，分別記錄系統核心初始化階段時驅動載入前和載入后的情況。核心模式下創建的鏡像中包括系統服務，能夠利用特殊的標記進行識別。通過比較兩個鏡像，就可以判斷系統在啟動階段是否被修改以及何處被修改。根據這些數據，可以檢測和清理系統中存在的rootkit。

卡巴斯基驅動開發項目組負責人Andrey Sobko強調說："這項新技術優勢非常明顯，其收集到的數據是在系統啟動期間，所以用戶不會感覺到系統性能有任何下降。"

另據了解，技術型先驅--卡巴斯基目前尚有100多項專利申請在美國、俄羅斯、中國以及歐洲進行審理，這些新技術均在信息安全領域具有獨創意義。

【編輯推薦】

1. 解答通過路由器在內網上設置rootkit
2. 用卡巴斯基PURE 做防泄密先鋒
3. 卡巴斯基之父尤金·卡巴斯基暢談安全界
4. 揭秘信息安全至尊利器——卡巴斯基PURE
5. 卡巴斯基：幫你抵御潛伏的“X臥底”