Запатентованная технология обнаружения вредоносного ПО в ядре ОС
Компания «ИнфоТеКС», производитель программных и программно-аппаратных VPN-решений и средств криптографической защиты информации, сообщила о получении патента для нового способа обнаружения вредоносного ПО в ядре операционной системы. Технология разработана участниками программы поддержки научных кадров «ИнфоТеКС Академия» и зарегистрирована в Федеральной службе по интеллектуальной собственности (Роспатент).
Внедрение вредоносных программ в ядро ОС – одна из наиболее сложных угроз безопасности, поскольку их установку на рабочей станции не всегда можно идентифицировать. Запатентованный «ИнфоТеКС» способ включает динамическую, более детальную проверку исполнения кода ядра ОС для обнаружения нелегальных перехватов, а также возможных изменениях кода в ядре и загружаемых модулях (драйверах). Технология обеспечивает обнаружение как известного, так и ранее не зарегистрированного вредоносного ПО в ядре и драйверах ОС.
Патент № 2510075 на изобретение «ИнфоТеКС» описывает способ обнаружения вредоносного ПО в ядре ОС и позволяет проводить проверку структуры данных загруженной ОС, выполняя проверку принадлежности адресов команд, выполняемых в ходе системного вызова, к нормальному диапазону адресов ядра и модулей ядра ОС в оперативной памяти.
Программа «ИнфоТеКС Академия», участникам которой принадлежит авторство запатентованного изобретения, направлена на развитие научных разработок и исследовательских проектов в области криптографии и информационной безопасности. Участие в программе дает молодым ученым возможность получить поддержку проекта, перспективных разработок, продвинуться в своих исследованиях, углубить опыт и знания.