«Лаборатория Касперского» запатентовала аппаратный антивирус

18 Февраля 2010
«Лаборатория Касперского» сообщила об успешном патентовании в США аппаратной антивирусной системы, позволяющей эффективно бороться с руткитами.

"Лаборатория Касперского" сообщила об успешном патентовании в США аппаратной антивирусной системы, позволяющей эффективно бороться с руткитами. Патент зарегистрирован Патентным бюро США 2 февраля 2010 г под номером US007657941 (заявка на него была подана 19 сентября 2009 года), техническое описание занимает 13 листов.

Олег Зайцев, В рамках новой технологии предлагается использовать аппаратный антивирус. Данное устройство размещают между накопителем (жестким или SSD-диском) и вычислительным блоком (процессором и оперативной памятью), подключая к системной шине или же интегрируя в контроллер жесткого диска. Предложенный антивирус имеет собственные процессор и память, то есть не потребляет ресурсов компьютера, к которому подключен. В запатентованном устройстве используются собственные обновляемые антивирусные базы, защищаемые при обновлении от вредоносных кодов и ошибочных записей. При необходимости к аппаратному антивирусу можно подсоединить отдельный блок питания.

«И программный антивирус, и вредоносная программа - программные продукты, обладающие в общем случае равными правами. В такой ситуации аппаратный антивирус имеет преимущество перед программным, поскольку контролирует все обращения к устройству памяти, оставаясь при этом недосягаемым для вируса. Кроме того, аппаратный антивирус бесконфликтно работает с любыми защитными средствами, а также с таким специализированным программным обеспечением, как ПО серверов и специализированных ПК, например, банкоматов» – отметил главный технологический эксперт «Лаборатории Касперского» Олег Зайцев, который и является автором изобретения.

Как известно, антивирус позволяет нейтрализовать вредоносные программы, размещающиеся на жестком диске компьютера или заражающие имеющиеся на нем файлы. Запатентованный аппаратный антивирус проверяет данные, подлежащие записи на жесткий диск, идентифицирует вредоносные программы и блокирует их работу, а так же запись на носитель информации. При наличии утилиты управления аппаратным антивирусом возможна реализация сообщений о возникших угрозах и выполненных действиях пользователю.

Благодаря аппаратной, а не программной реализации, изобретённая технология независима от конфигурации операционной системы и эффективна для борьбы с вредоносными программами, повышающими свои привилегии в системе, например, такой опасной угрозой, как руткиты (rootkit`s) и буткиты (bootkit`s), которые перехватывают системные вызовы ОС, что даёт им возможность активно противодействовать своему обнаружению и удалению программными антивирусами, работающими в той же среде.

Необходимо отдельно отметить, что аппаратный антивирус способен работать как отдельно, так и совместно с программным антивирусом.

Источник: www.cnews.ru

Короткая ссылка на новость: http://un-ltd.ru/~CP8ym