Специалисты компании NEC представили технологию аппаратного обнаружения вирусов

image

Теги: NEC, вирус, троян, Intel, Symantec

При обнаружении кода вируса, обрабатываемого одним из ядер процессора, она просто блокирует дальнейшую обработку данных этим ядром процессора до тех пор, пока он не будет излечен, либо, если лечение невозможно, удален.

Японская NEC сегодня представила свою новую разработку - технологию, которая позволяет обнаруживать, изолировать и полностью останавливать компьютерные вирусы и трояны. Необычность технологии заключается в том, что она работает на уровне процессора, а кроме того она изначально разработана для функционирования на многоядерных процессорах.

По словам представителей NEC, технология полностью независима от конфигурации компьютера и операционной системы, установленной на нем. При обнаружении кода вируса, обрабатываемого одним из ядер процессора, она просто блокирует дальнейшую обработку данных этим ядром процессора до тех пор, пока он не будет излечен, либо, если лечение невозможно, удален.

Разработчики говорят, что система напоминает процессорный антивирус, который работает на "входе" в компьютер и проверяет данные еще до того, как они поступят в память или на жесткий диск.

В NEC говорят, что технология реализована лишь для многоядерных процессоров, так как в ее основе лежит аппаратная блокировка. Кроме того, разработка также предусматривает изолированное хранение и обработку ненадежного кода, который потенциально может содержать вирусы, также данное хранилище включается когда аппаратный антивирус скачивает новые базы сигнатур из интернета.

Первоначально новинка была разработана для систем, где традиционные антивирусы почти не применяются. К таким системам в Nec относят мобильные телефоны, автомобильные компьютеры, навигационные устройства и различную портативную электронику.

На сегодня NEC разработала систему лишь для работы с собственным оборудованием, однако компания трудится и над оптимизацией системы для пользовательских многоядерных процессоров.

Схожие разработки ведут Intel и Symantec, которые планируют встраивать антивирусы центральные процессоры компьютеров. Новая программа, в рамках которой ведутся эти работы, пока именуется как Project Hood. Она является частью усилий обеих компаний по популяризации технологий виртуализации, а также репликации программного обеспечения.

Компании разрабатывают решения для безопасности, которые будут встроены в чипы Intel, поддерживающие технологию виртуализации. Создаваемые приложения будут оптимизированы для компьютеров, выполняющих специфические задачи, например обрабатывающие данные или обеспечивающие фильтрацию в компьютерной сети.


или введите имя

CAPTCHA
Страницы: 1  2  
11-10-2007 10:52:05
Хм... неплохо... процессор Nec с кэш-памятью 4 уровня в 100Мб под антивирусные базы
0 |
1
11-10-2007 11:44:44
У него просто команда есть NOTAVIRUS, которую должна каждая программа выполнять, а вирус - нет
0 |
1
11-10-2007 11:46:20
да...вот так работает сервакк работает...а потом бац и она просто блокирует дальнейшую обработку данных этим ядром процессораCначала первым ядром..а потом всеми остальными... Приехали
0 |
1
11-10-2007 12:58:36
Всё нормально, потом Ипонцы придумают, чип который лечит болезни, если не удалось излечить, удаляет, блокируя мозг
0 |
1
12-10-2007 02:19:38
> Всё нормально, потом Ипонцы придумают, чип который лечит болезни, если не удалось излечить, удаляет, блокируя мозг Японцы придумают интеллектуальную портативную систему аппаратного удаления глистов для покупателей, предпочитающих есть с пола и с помойки и не мыть руки перед едой.
0 |
11-10-2007 12:59:39
Ключевая фраза При обнаружении кода вирусаПо каким критериям они будут определять где вредоносные команды?
0 |
1
11-10-2007 21:39:52
Да по старинке - сигнатурками. И в чем разница?
0 |
1
11-10-2007 14:30:02
Не барское это дело... процу вири ловить, пусть лучше считает.
0 |
1
11-10-2007 14:52:00
дааа ... процессор со встроенными тормозами - эта пять! =) ... и будем ждать пока каждый чанк кода проверится. а если антивирус не знает об архитектуре операционки - как он будет ловить? исключительно сигнатурами? и много наловит? с процессорами типа PowerPC, Niagara (2), и последними x86 с поддержкой SVM/i-VT антивирус можно реализовать на уровне гипервизора, который будет стартовать до запуска системы, выделять отдельную VM например для обеззараживания трафика, а установленную на компутер ОС запускать во второй VM, которую уже проверять оптимальным способом.
0 |
1
11-10-2007 17:56:18
У данного, конкретного, отдельно взятого многоядерного процессора, в котором встроена данная багофича, архитектура вполне определенная и одна единственная. Но проверять таким образом, очевидно, пока собираются только попытки вмешательства одних процессов в другие. Как они собрались анализировать работу кода с API той или иной ОС - мне не очень понятно.
0 |
1
12-10-2007 02:41:16
По словам представителей NEC, технология полностью независима от конфигурации компьютера и операционной системы, установленной на нем. При обнаружении кода вируса, обрабатываемого одним из ядер процессора, она просто блокирует дальнейшую обработку данных этим ядром процессора до тех пор, пока он не будет излечен, либо, если лечение невозможно, удален. > дааа ... процессор со встроенными тормозами - эта пять! =) ... Буагага. )))))))))))))))))))))))))) Виндузятники такие извращенцы, та-а-акие извращенцы! Все больше в этом убеждаюсь. Мало того, что покупают специальные программы для замедления компьютеров - антивирусы, фаерволы и висту, так еще и в процессоры надумали совать эту дрянь, чтобы совратить линуксоидов, бсдшников и сантехников! Что они еще туда хотят встроить? Матсопроцессор для корректировки результатов Excel 2007? Два гигабайта сверхоперативной памяти под реестр? Аппаратный Adware Remover? Набор расширенных SIMD-инструкций для ускоренной переустановки уиндовс? Виндузятники из NEC, проследуйте пожалуйтса на утилизацию в Биореактор, чтобы очистить мир от технического маразма!
0 |
1
12-10-2007 09:53:14
Да кому эти линуксятники нужны, чтобы их кто-нибудь совращал. Сидят по закапелкам, глазки красные от мечт о выской зарплате админа, котрый нужен аж в количестве одна линуксядная штука на 1 миллион компов. Мечтайте дальше, а мы поработаем и отдохнем без напряга и с комфортом. И нам даже линукскапец не нужен, потому как по барабану -- есть он или нет. Ведб чем отличается линуксятник ог людей? Люди не напрягаясь работают на свое благо и с пользой для бизнеса, а линуксятник в экстазе компилит ядро.
0 |
1
12-10-2007 20:36:09
а зачем? проблема поставить прекомпилированное ядро? или даже несколько для разных целях? Типичный пример - FC6, OpenVZ, OpenMosix на одном разделе.
0 |
1
12-10-2007 22:07:27
> Да кому эти линуксятники нужны, чтобы их кто-нибудь совращал. Ну вот и хавайте процессоры с антивирусами сами. > Сидят по закапелкам, глазки красные от мечт о выской зарплате админа, котрый нужен аж в количестве одна линуксядная штука на 1 миллион компов. Грустная картина. Пойду поплачу > Мечтайте дальше, а мы поработаем и отдохнем без напряга и с комфортом. И нам даже линукскапец не нужен, потому как по барабану -- есть он или нет. Раз по барабану, значит будет вендекапец. > Люди не напрягаясь работают на свое благо и с пользой для бизнеса, а линуксятник в экстазе компилит ядро. Рыдаю в экстазе, компилируя ядро.
0 |
Страницы: 1  2