Oprogramowanie

Sprzętowy antywirus opatentowany

Kaspersky Lab informuje o opatentowaniu w Stanach Zjednoczonych sprzętowego systemu antywirusowego, który skutecznie zwalcza rootkity.

Technologia wykorzystuje sprzętowe rozwiązanie antywirusowe, którego główną funkcją jest neutralizowanie najbardziej rozpowszechnionego rodzaju zagrożenia – szkodliwych programów, które zagnieżdżają się lub infekują pliki na dysku twardym komputera. Opatentowany program antywirusowy skanuje dane zapisane na dysku twardym, identyfikując oraz blokując szkodliwe programy.

"technologia ta nie zależy od konfiguracji systemu operacyjnego"

Patent Nr 7 657 941 został zarejestrowany przez Amerykański Urząd ds. Patentów i Znaków Towarowych 2 lutego 2010 roku. Opatentowana technologia została opracowana przez Olega Zajcewa, starszego specjalistę ds. technologii w Kaspersky Lab.   

Na czym polega ta technologia?

Opatentowane urządzenie jest instalowane pomiędzy sterownikiem (dyskiem twardym lub SSD) a jednostką obliczeniową (procesorem lub RAM) i jest połączone z szyną systemową lub zintegrowane ze sterownikiem dysku. Sprzętowe rozwiązanie antywirusowe blokuje lub zezwala na zapisywanie danych na dysku, ostrzegając przed zagrożeniami i dostarczając użytkownikowi informacje o swoim działaniu (jeżeli sprzętowe urządzenie kontroli jest zainstalowane w komputerze, możliwy jest dialog z użytkownikiem). Urządzenie może działać niezależnie lub w połączeniu z oprogramowaniem antywirusowym.    

Ponieważ ochrona jest zaimplementowana na poziomie sprzętu a nie oprogramowania, technologia ta nie zależy od konfiguracji systemu operacyjnego i może skutecznie zwalczać szkodliwe programy, które zwiększają swoje przywileje w systemie, np. rootkity. Rootkity przechwytują funkcje systemu operacyjnego, dzięki czemu potrafią aktywnie przeciwdziałać wykryciu ich i usunięciu przez rozwiązania antywirusowe, które działają w tym samym środowisku.

W szczególności rootkity mogą zablokować uruchomienie aplikacji antywirusowej, śledzić jej działania i odzyskiwać szkodliwe procesy usunięte przez aplikację antywirusową, modyfikować opcje usuwania w rejestrze systemowym itd. Jednak taka aktywność nie będzie skuteczna w przypadku rozwiązania sprzętowego, które nie działa w zainfekowanym środowisku systemu operacyjnego, a rootkit zostanie szybko zneutralizowany.             

Opatentowane urządzenie wykorzystuje własne uaktualniane antywirusowe bazy danych, które są chronione przed szkodliwym kodem i błędnymi wpisami podczas aktualizacji. Ponieważ urządzenie posiada własny procesor i RAM, nie pochłania zasobów komputera, do którego jest podłączone. Jeżeli będzie taka konieczność, można podłączyć do niego oddzielne źródło zasilania.         

Źródło: Kaspersky   

Komentarze

19
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Darxis
    0
    Niegłupie rozwiązanie. Szkoda, że Norton nie wpadł na to wcześniej :)
    • avatar
      ruszko1
      0
      ciekawe jak to będzie montowane tz. w jakim gnieździe czy bezpośrednio w płytę gł.
      • avatar
        Konto usunięte
        0
        No to czekamy na Sprzętowe wirusy :P
        • avatar
          danag
          0
          Jesli takie urzadzenie filtruje dane przeplywajace miedzy najnizszym sterownikiem a dyskiem ( lub kontrolerem ) to jego dzialanie bedzie bezuzyteczne na zaszyfrowanym dysku - dla mnie wystarczajacy powod by zrezygnowac z ewentualnego zakupu
          • avatar
            Konto usunięte
            0
            hmmm... komp w kompie, jestem ciekaw czy wyjdą różne systemy operacyjne dla tego układu, bo jeśli tam będzie winda, to nie wróże temu zabezpieczeniu sukcesów w wykrywaniu zagrożeń :P
            • avatar
              Konto usunięte
              0
              Chińczycy i tak wypuszczą piracką wersję...
              • avatar
                shamoth
                0
                Hmm zawsze sądziłem, że żeby coś opatentować to musi to istnieć a tu wystarczy sam zamysł i opisanie go... tak się rodzą trolle patentowe typu Rambus...
                To ja opatentuję antywirusa biologiczno-psionicznego... będzie to autonomiczny, uczący się i samoreplikujący wirus, którego zadaniem będzie zmuszenie hosta do skoku z okna lub samopochlastania w momencie kiedy host będzie chciał napisać szkodliwe oprogramowanie... oczywiście istnieje możliwość upgrade'u i wprowadzenie kontroli społeczeństwa gdzie wirus ma zakodowane co jest nietyczne czy niemoralne jakie słowa są feee i jak mocno host musi się w język ugryźć jak coś mu się wymsknie...

                To co kiedy mogę zacząć odcinać kupony??
                • avatar
                  Gothar
                  0
                  To czas napisać Rootkita nowego którego nie wykryje sprzętowy antywirus. Zasada działania ma być prosta zainfekować sprzętowego antywirusa w momencie aktualizacji bazy danych.