Kaspersky Lab informuje o opatentowaniu w Stanach Zjednoczonych sprzętowego systemu antywirusowego, który skutecznie zwalcza rootkity.
Technologia wykorzystuje sprzętowe rozwiązanie antywirusowe, którego główną funkcją jest neutralizowanie najbardziej rozpowszechnionego rodzaju zagrożenia – szkodliwych programów, które zagnieżdżają się lub infekują pliki na dysku twardym komputera. Opatentowany program antywirusowy skanuje dane zapisane na dysku twardym, identyfikując oraz blokując szkodliwe programy.
"technologia ta nie zależy od konfiguracji systemu operacyjnego" |
Patent Nr 7 657 941 został zarejestrowany przez Amerykański Urząd ds. Patentów i Znaków Towarowych 2 lutego 2010 roku. Opatentowana technologia została opracowana przez Olega Zajcewa, starszego specjalistę ds. technologii w Kaspersky Lab.
Na czym polega ta technologia?
Opatentowane urządzenie jest instalowane pomiędzy sterownikiem (dyskiem twardym lub SSD) a jednostką obliczeniową (procesorem lub RAM) i jest połączone z szyną systemową lub zintegrowane ze sterownikiem dysku. Sprzętowe rozwiązanie antywirusowe blokuje lub zezwala na zapisywanie danych na dysku, ostrzegając przed zagrożeniami i dostarczając użytkownikowi informacje o swoim działaniu (jeżeli sprzętowe urządzenie kontroli jest zainstalowane w komputerze, możliwy jest dialog z użytkownikiem). Urządzenie może działać niezależnie lub w połączeniu z oprogramowaniem antywirusowym.
Ponieważ ochrona jest zaimplementowana na poziomie sprzętu a nie oprogramowania, technologia ta nie zależy od konfiguracji systemu operacyjnego i może skutecznie zwalczać szkodliwe programy, które zwiększają swoje przywileje w systemie, np. rootkity. Rootkity przechwytują funkcje systemu operacyjnego, dzięki czemu potrafią aktywnie przeciwdziałać wykryciu ich i usunięciu przez rozwiązania antywirusowe, które działają w tym samym środowisku.
W szczególności rootkity mogą zablokować uruchomienie aplikacji antywirusowej, śledzić jej działania i odzyskiwać szkodliwe procesy usunięte przez aplikację antywirusową, modyfikować opcje usuwania w rejestrze systemowym itd. Jednak taka aktywność nie będzie skuteczna w przypadku rozwiązania sprzętowego, które nie działa w zainfekowanym środowisku systemu operacyjnego, a rootkit zostanie szybko zneutralizowany.
Opatentowane urządzenie wykorzystuje własne uaktualniane antywirusowe bazy danych, które są chronione przed szkodliwym kodem i błędnymi wpisami podczas aktualizacji. Ponieważ urządzenie posiada własny procesor i RAM, nie pochłania zasobów komputera, do którego jest podłączone. Jeżeli będzie taka konieczność, można podłączyć do niego oddzielne źródło zasilania.
Źródło: Kaspersky
Komentarze
19To ja opatentuję antywirusa biologiczno-psionicznego... będzie to autonomiczny, uczący się i samoreplikujący wirus, którego zadaniem będzie zmuszenie hosta do skoku z okna lub samopochlastania w momencie kiedy host będzie chciał napisać szkodliwe oprogramowanie... oczywiście istnieje możliwość upgrade'u i wprowadzenie kontroli społeczeństwa gdzie wirus ma zakodowane co jest nietyczne czy niemoralne jakie słowa są feee i jak mocno host musi się w język ugryźć jak coś mu się wymsknie...
To co kiedy mogę zacząć odcinać kupony??