F-Secure technológiával az újgenerációs kártevők ellen

Az F-Secure új technikákat dolgozott ki a kernel módú, fejlett rejtőzködési technikát alkalmazó rootkitek hatástalanítására. Az F-Secure BlackLight rootkit eltávolító technológia (Rootkit Elimination Technology) képes felismerni, illetve eltávolítani az operációs rendszerek és a jelenlegi biztonsági termékek előtt rejtve maradó file-okat, mappákat és folyamatokat. Az F-Secure BlackLight technológia első változatát március 10-én mutatják be a hannoveri CeBIT vásáron.

Az F-Secure 2005 folyamán vezeti be a BlackLight technológiát alkalmazó termékeit és megoldásait. Ez a technológia még ütőképesebbé teszi a vállalat meglévő központosított biztonsági szolgáltatásainak körét, amely központilag felügyelt vírusvédelmi, tűzfal, behatolásvédelmi és kémprogramok eltávolítására szolgáló megoldásokból áll.

Az internetes bűnözők és hackerek folyamatosan új technológiákat fejlesztenek ki, hogy betörhessenek személyi számítógépekre és szerverekre. A legújabb fejlesztések közé tartoznak a rootkitek. A rootkitek többek között a fertőzött számítógép megfigyelésére és az azon tárolt adatok ellopására használatos trójai alkalmazásokat és billentyűzetnaplózó programokat képesek láthatatlanul elhelyezni. A kártékony kód olyan jól elrejtőzik, hogy sem az operációs rendszer, sem a létező biztonsági termékek nem tudják érzékelni őket.

A kártékony kódnak ez a láthatatlan formája az IT-biztonsági szakértők szerint egyre nagyobb problémát fog jelenteni a jövőben. A Windows XP operációs rendszer például nem képes megjeleníteni a kernel módú rootkit program által elhelyezett file-okat vagy elindított folyamatokat, így a felhasználók és a rendszergazdák nem is tudnak azok létezéséről. Az ilyen típusú álcázott kémprogramokat tartják felelősnek számos ipari kémkedéssel kapcsolatos ügyben.