«Лаборатория Касперского» запатентовала аппаратный антивирус

«Лаборатория Касперского» запатентовала в США аппаратную антивирусную систему, позволяющую эффективно бороться с руткитами. «Лаборатория Касперского» запатентовала аппаратный антивирус В рамках новой технологии предлагается использовать аппаратный антивирус — устройство, нейтрализующее самый распространённый тип угроз — вредоносные программы, размещающиеся на жестком диске компьютера или заражающие имеющиеся на нем файлы.
Запатентованный антивирус проверяет данные, подлежащие записи на жесткий диск, идентифицирует вредоносные программы и блокирует их запись. Автор изобретения — главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. Патент на новую технологию зарегистрирован Патентным бюро США 2 февраля 2010 года под номером 7 657 941. Запатентованное устройство размещают между накопителем (жестким или SSD-диском) и вычислительным блоком (процессором и оперативной памятью), подключая к системной шине или же интегрируя в контроллер жесткого диска. При работе аппаратный антивирус блокирует или разрешает запись данных на диск, выдавая сообщения об угрозах и своих действиях пользователю (диалог с пользователем возможен при наличии на ПК утилиты управления аппаратным антивирусом). Устройство способно работать отдельно или совместно с программным антивирусом. Благодаря аппаратной, а не программной реализации, изобретённая технология независима от конфигурации операционной системы и эффективна для борьбы с вредоносными программами, повышающими свои привилегии в системе, например, такой опасной угрозой, как руткиты. Руткиты перехватывают системные функции ОС, что даёт им возможность активно противодействовать своему обнаружению и удалению программными антивирусами, работающими в той же среде. Так, руткиты способны блокировать запуск антивирусного приложения, отслеживать его действия и восстанавливать удалённые им вредоносные процессы, изменять настройки удаления в системном реестре и т.д. В случае же использования аппаратного решения, не работающего в среде заражённой ОС, все эти методы окажутся безрезультатными, и руткит будет быстро нейтрализован. В запатентованном устройстве используются собственные обновляемые антивирусные базы, защищаемые при обновлении от вредоносных кодов и ошибочных записей. Предложенный антивирус имеет собственные процессор и память, то есть не потребляет ресурсов компьютера, к которому подключен. При необходимости к нему можно подсоединить отдельный блок питания. «И программный антивирус, и вредоносная программа — программные продукты, обладающие в общем случае равными правами, — говорит главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. — В такой ситуации аппаратный антивирус имеет преимущество перед программным, поскольку контролирует все обращения к устройству памяти, оставаясь при этом недосягаемым для вируса. Это очень важно для борьбы с такими сложными угрозами как руткиты и буткиты. Кроме того, аппаратный антивирус бесконфликтно работает с любыми защитными средствами, а также с таким специализированным программным обеспечением, как ПО серверов и специализированных ПК, например, банкоматов». «Являясь инновационной компанией, мы постоянно ищем нетрадиционные решения, коренным образом улучшающие защиту наших клиентов, — заявляет Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского». — Область наших изысканий простирается от облачных вычислений до использования нетрадиционных аппаратных решений. Запатентованный аппаратный антивирус позволит нам в будущем преодолеть ограничения в защите компьютера, которые накладывают операционные системы”. В настоящее время патентные организации США, России, Китая и Европы рассматривают более пяти десятков патентных заявок «Лаборатории Касперского», описывающих уникальные инновационные технологии в области информационной безопасности.

Комментарии (10)

RSSсвернуть /развернуть
+
0
Запатентованное устройство размещают между накопителем (жестким или SSD-диском) и вычислительным блоком (процессором и оперативной памятью), подключая к системной шине или же интегрируя в контроллер жесткого диска. При работе аппаратный антивирус блокирует или разрешает запись данных на диск, выдавая сообщения об угрозах и своих действиях пользователю (диалог с пользователем возможен при наличии на ПК утилиты управления аппаратным антивирусом). Устройство способно работать отдельно или совместно с программным антивирусом \n\nХм… Объясните чуть непонявшему пользователю — это будет как деталь для пк? \nИ каким образом оно будет указывать на наличие вредоносных прграмм, не попавших в HDD? \n\nТак, руткиты способны блокировать запуск антивирусного приложения, отслеживать его действия и восстанавливать удалённые им вредоносные процессы, изменять настройки удаления в системном реестре и т.д. В случае же использования аппаратного решения, не работающего в среде заражённой ОС, все эти методы окажутся безрезультатными, и руткит будет быстро нейтрализован \nХм… что то не верится этой новой технологии в её утойчивой работе без нарушения работы пк… bw
avatar

Returs

  • 20 февраля 2010, 09:22
+
0
а в ноутбук врядли можно засунуть эту вещицу…
avatar

Chouvak

  • 20 февраля 2010, 10:16
+
+2
и как следствие-понижение производительности ac
avatar

MITSUBISHI

  • 20 февраля 2010, 10:35
+
0
а если её взломают, то ещё и смогут блокировать всё что записывается на пк) так что эту штуку я ставить не буду)
avatar

M4

  • 20 февраля 2010, 10:52
+
0
А все равно молодцы. Достаточно интересно.
avatar

DoSpeX

  • 20 февраля 2010, 12:42
+
0
Еслли у меня стоит Linux нафиг мне эта аппаратная фигня.
avatar

Chtulhu

  • 20 февраля 2010, 13:07
+
0
Ну неужели все это нужно решать именно на аппаратном уровне? Программные средства уже не помогают? Я думаю, хня все это. Хорошо отлаженный антивирус и актуальное обновление базы по любому должен сдерживать вирусы. Я так считаю. А вся эта задумка — очередная уловка для выкачивания бабок
avatar

Freedom

  • 20 февраля 2010, 13:13
+
+2
Freedom Базы у антивирусов всё больше и больше, ресурсов жрут всё больше и больше, ведь каждая доп. сигнатурная запись незаметно замедляет работу системы, а теперь глянь сколько записей у твоего антивиря и каждый проверяемый файл нужно сравнить с этим кол-вом, да оно еще и увеличивается каждый день благодаря обновлениям поэтому и надо чтоб антивирь был отдельной платой с процом и оперативкой и флешпамятью, пусть там всё работает.\n\nP.S. Быстродействие и качество проверки эти два параметра стоят на разных сторонах.
avatar

FrikerOla

  • 20 февраля 2010, 14:32
+
0
до чего дошло… уже касперскому нужен собственый процессор и память! ap \n\n\n\n\nвот если бы такое устройство сделали между компом и флешкой — было бы полезнее и проще. bv
avatar

sergejt

  • 21 февраля 2010, 15:32
+
0
бред
avatar

Krasotka_Snow

  • 21 февраля 2010, 20:28

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100