Внедрение вредоносного программного обеспечения в ядро операционной системы является одной из наиболее неблагоприятных угроз безопасности, поскольку его установку на рабочей станции не всегда можно идентифицировать.
Запатентованный ИнфоТеКС способ обнаружения вредоносного ПО, включает динамическую, более детальную проверку исполнения кода ядра ОС для обнаружения нелегальных перехватов, а также возможных изменениях кода в ядре и загружаемых модулях (драйверах). Зарегистрированная технология обеспечивает обнаружение как известного, так и ранее не зарегистрированного вредоносного ПО в ядре и драйверах операционной системы.
Авторами запатентованного изобретения являются участники программы «ИнфоТеКС Академия», которая направлена на развитие научных разработок и исследовательских проектов в области криптографии и информационной безопасности. Участие в программе дает возможность молодому ученому получить поддержку интересного проекта, перспективных, актуальных разработок, продвинуться в своих исследованиях, углубить опыт и знания, стимулировать возникновение передовых идей и подходов.
Информация о полученном патенте
Патент № 2510075 на изобретение ИнфоТеКС описывает способ обнаружения вредоносного программного обеспечения в ядре операционной системы и позволяет проводить проверку структуры данных загруженной операционной системы, выполняя проверку принадлежности адресов команд, выполняемых в ходе системного вызова, к нормальному диапазону адресов ядра и модулей ядра операционной системы в оперативной памяти.