正在阅读：卡巴Rootkit检测及处理系统获美国专利卡巴Rootkit检测及处理系统获美国专利

　　【PConline 资讯】Rootkit是一种能够运行于操作系统核心层的恶意程序，能够随着系统启动自动载入，而使用标准的保护工具却很难对其进行检测。因此，rootkit检测和清理一直是反病毒厂商面临的巨大挑战。近日，由技术型先驱厂商卡巴斯基研发的Rootkit检测及处理系统在美国获得专利，它能够有效对抗rootkit，不管其使用的技术如何复杂。

　　这项专利编号为No. 7921461的新技术，其核心是一种创新的rootkit检测手段，能够通过在系统启动过程中创建的两个系统镜像，分别记录系统核心初始化阶段时驱动载入前和载入后的情况。核心模式下创建的镜像中包括系统服务，能够利用特殊的标记进行识别。通过比较两个镜像，就可以判断系统在启动阶段是否被修改以及何处被修改。根据这些数据，可以检测和清理系统中存在的rootkit。

　　卡巴斯基驱动开发项目组负责人Andrey Sobko强调说：“这项新技术优势非常明显，其收集到的数据是在系统启动期间，所以用户不会感觉到系统性能有任何下降。”

　　另据了解，技术型先驱--卡巴斯基目前尚有100多项专利申请在美国、俄罗斯、中国以及欧洲进行审理，这些新技术均在信息安全领域具有独创意义。