ЛК получила патент на технологию противодействия буткитам

Александр Панасенко 11 Февраля 2013 - 13:18

Kaspersky Internet Security для всех устройств

...

Специальные вредоносные программы, которые загружаются до операционной системы и установленных антивирусных приложений (так называемые буткиты), представляют собой одну из самых серьёзных опасностей для компьютера. Часто им удаётся скрывать своё присутствие в компьютере и действовать незаметно не только для пользователя, но и защитного ПО. Новая запатентованная «Лабораторией Касперского» технология позволяет обнаруживать следы активности буткита и эффективно ему противодействовать.

Полученный «Лабораторией Касперского» патент описывает способ выявления неизвестных вредоносных программ с использованием эмуляции процесса загрузки компьютера. В случае обнаружения подозрительных изменений в главной загрузочной записи (Master Boot Record, MBR) технология позволяет собрать данные с секторов диска, участвующих в загрузке, помещает их в специальный контейнер, сохраняющий физические параметры диска для его точной эмуляции, и затем передаёт в «Лабораторию Касперского» для анализа. Специалисты компании воспроизводят процесс загрузки компьютера пользователя, анализируют содержимое полученного контейнера и в случае обнаружения неизвестной угрозы создают соответствующие сигнатуры, выделяют из присланных данных оригинальную загрузочную запись для восстановления системы и принимают другие необходимые меры для противодействия буткитам.

Кроме того, запатентованная технология может эффективно предотвращать попытки перезаписи MBR, перехватывая все обращения к ней и сканируя жёсткий диск с использованием сигнатур известных угроз. В случае обнаружения подозрительной активности технология блокирует доступ к MBR, а обнаруженный вредоносный файл или данные удаляются или отправляются в карантин. Таким образом, технология «Лаборатории Касперского» может не только быстро и качественно очистить заражённый буткитом компьютер, но и предотвратить возможное заражение в будущем.

Технология уже успешно применяется в ряде продуктов «Лаборатории Касперского», в том числе Kaspersky Internet Security, Kaspersky Endpoint Security 8 для Windows и Kaspersky CRYSTAL.

«Уникальная технология обнаружения буткитов уже больше года применяется во многих пользовательских и корпоративных продуктах «Лаборатории Касперского», что способствовало повышению качества защиты наших пользователей. Её эффективность в борьбе с буткитами подтверждается многочисленными тестами на обнаружение и удаление скрытых вредоносных программ, организуемых лабораторией AV-Test», – рассказал Никита Швецов, руководитель управления исследования угроз «Лаборатории Касперского».

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 29 Января 2026 - 09:43

Соответствие законодательству РФ Малый и средний бизнес Корпорации

Количество ИТ-компаний с иностранным участием выросло на 68% за 4 года

По состоянию на конец 2025 года в России работало около 5 тыс. ИТ-компаний с иностранным участием — это на 68% больше, чем в конце 2021 года. Наиболее востребованными направлениями для таких компаний остаются инфраструктура и интеграция, прикладное программное обеспечение и кибербезопасность.

Такие данные приводит РИА Новости со ссылкой на исследование сервиса проверки контрагентов Rusprofile.

Согласно подсчётам аналитиков, в конце 2021 года в России действовало немногим менее 3 тыс. ИТ-компаний с иностранными учредителями. К концу 2025 года их число приблизилось к 5 тыс., что означает рост на 68%.

Пик регистрации ИТ-компаний с зарубежным участием пришёлся на 2022 год — тогда было создано 1514 таких организаций. Наименьшее число регистраций зафиксировано в 2023 году (814 компаний). В том же 2023 году наблюдался и максимум ликвидаций — 583 компании. Для сравнения: в 2022 году было ликвидировано 535 ИТ-компаний с иностранным участием, в 2024 году — 503, в 2025 году — 483.

Как отметил заместитель директора компании стратегического консалтинга «АРБ Про» Роман Копосов, иностранные участники российского ИТ-рынка в основном развивают направления инфраструктуры и интеграции, прикладного ПО и кибербезопасности.

Он также обратил внимание, что среди зарубежных учредителей преобладают представители стран, не поддержавших санкции, — государств СНГ, Турции, ОАЭ, других стран Ближнего Востока, а также различных азиатских юрисдикций.

При этом летом 2025 года был принят закон, существенно смягчающий ограничения на участие иностранных лиц в разработке программного обеспечения, претендующего на включение в реестр Минцифры. Эта мера вызвала критику со стороны отраслевых ассоциаций.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »