ЛК запатентовала аппаратный антивирус

image

Теги: Лаборатория Касперского, антивирус, вредоносное ПО, руткит, новость

"Лаборатория Касперского" сообщила об успешном патентовании в США аппаратной антивирусной системы, позволяющей эффективно бороться с руткитами.

"Лаборатория Касперского" сообщила об успешном патентовании в США аппаратной антивирусной системы, позволяющей эффективно бороться с руткитами.

В рамках новой технологии предлагается использовать аппаратный антивирус — устройство, нейтрализующее самый распространённый тип угроз — вредоносные программы, размещающиеся на жестком диске компьютера или заражающие имеющиеся на нем файлы.

Запатентованный антивирус проверяет данные, подлежащие записи на жесткий диск, идентифицирует вредоносные программы и блокирует их запись.

Автор изобретения — главный технологический эксперт "Лаборатории Касперского" Олег Зайцев. Патент на новую технологию зарегистрирован Патентным бюро США 2 февраля 2010 года под номером 7 657 941.

Запатентованное устройство размещают между накопителем (жестким или SSD-диском) и вычислительным блоком (процессором и оперативной памятью), подключая к системной шине или же интегрируя в контроллер жесткого диска. При работе аппаратный антивирус блокирует или разрешает запись данных на диск, выдавая сообщения об угрозах и своих действиях пользователю (диалог с пользователем возможен при наличии на ПК утилиты управления аппаратным антивирусом). Устройство способно работать отдельно или совместно с программным антивирусом.

Благодаря аппаратной, а не программной реализации, изобретённая технология независима от конфигурации операционной системы и эффективна для борьбы с вредоносными программами, повышающими свои привилегии в системе, например, такой опасной угрозой, как руткиты. Руткиты перехватывают системные функции ОС, что даёт им возможность активно противодействовать своему обнаружению и удалению программными антивирусами, работающими в той же среде. Так, руткиты способны блокировать запуск антивирусного приложения, отслеживать его действия и восстанавливать удалённые им вредоносные процессы, изменять настройки удаления в системном реестре и т.д. В случае же использования аппаратного решения, не работающего в среде заражённой ОС, все эти методы окажутся безрезультатными, и руткит будет быстро нейтрализован.

В запатентованном устройстве используются собственные обновляемые антивирусные базы, защищаемые при обновлении от вредоносных кодов и ошибочных записей. Предложенный антивирус имеет собственные процессор и память, то есть не потребляет ресурсов компьютера, к которому подключен. При необходимости к нему можно подсоединить отдельный блок питания.

"И программный антивирус, и вредоносная программа — программные продукты, обладающие в общем случае равными правами, — говорит главный технологический эксперт "Лаборатории Касперского" Олег Зайцев. — В такой ситуации аппаратный антивирус имеет преимущество перед программным, поскольку контролирует все обращения к устройству памяти, оставаясь при этом недосягаемым для вируса. Это очень важно для борьбы с такими сложными угрозами как руткиты и буткиты. Кроме того, аппаратный антивирус бесконфликтно работает с любыми защитными средствами, а также с таким специализированным программным обеспечением, как ПО серверов и специализированных ПК, например, банкоматов".

"Являясь инновационной компанией, мы постоянно ищем нетрадиционные решения, коренным образом улучшающие защиту наших клиентов, — заявляет Николай Гребенников, директор по исследованиям и разработке "Лаборатории Касперского". — Область наших изысканий простирается от облачных вычислений до использования нетрадиционных аппаратных решений. Запатентованный аппаратный антивирус позволит нам в будущем преодолеть ограничения в защите компьютера, которые накладывают операционные системы".

В настоящее время патентные организации США, России, Китая и Европы рассматривают более пяти десятков патентных заявок "Лаборатории Касперского", описывающих уникальные инновационные технологии в области информационной безопасности.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
add
17-02-2010 09:45:58
Так вот на что секбаш живет
0 |
vsplesk
17-02-2010 10:31:02
Тут же было заявлено о нахождении аппаратного вируса!
0 |
98763
17-02-2010 09:48:35
касперский "гений" додумался между хардом и компом засунуть еще комп с антивирусом. Ждем также идеи о компе между компом и интернетом, и защита от главного вируса - компом между компом и клавой с мышей.
0 |
99299
17-02-2010 10:10:17
[/QUOTE]компе между компом и интернетом[QUOTE] Это уже давно реализовано, обычный прокси. И даже уже есть портативная реализация.
0 |
98763
17-02-2010 10:43:59
Это у других реализованно, а касперский - он же хитрый, он обзовет это аппратным антивирусом и запатентует.
0 |
000
17-02-2010 12:30:15
ххех а от вирей на флешке как будешь защищацо ? кста авир такой вроде продолжает так же обладать недостатком - не может бороцо с вирями в оперативе(если прально помню)
0 |
17598
17-02-2010 14:39:30
Ни каких проблем, покупаешь как аппаратную реализацию, так и программную.
0 |
17-02-2010 15:38:30
Зачем? Будут разные вариации - патчкорд-защита, УСБи-защита, S-Video-защита. Вообще все, что использует для подключения шлейф, или слот, можно будет защитить с помощью аппаратного антивируса. А потом... Будет эксклюзивная впаиваемая модель, между ножками конденсаторов в блоке питания.
0 |
Гвость
17-02-2010 11:51:53
А я другой аппаратный антивирус придумал -> диэлектрик между розеткой и вилкой компьютера. патентуйте.
0 |
cosinus
18-02-2010 10:28:47
98763, все верно сказал, жги еще )
0 |
75319
17-02-2010 09:49:28
А если используется шифрование диска на уровне ОС, то этот антивирус мирно спит.
0 |
Гость
17-02-2010 15:23:09
А какие ФС будет понимать это аппаратное решение? А для SCSI/SAS тоже будет? Или только PATA/SATA? А для USB и PCMCIA? Это ж какие тормозищи будут навешиваться между компом и накопителем - железяка ведь должна будет самостоятельно собирать файлы из передаваемых по интерфейсу блоков, а потом еще и проверять их по списку сигнатур, и только потом (не) давать добро на прохождение его блоков по интерфейсу... Или эта железяка будет принимать решение по каждому отдельному блоку? Тогда добро пожаловать в мир потерянных блоков из файлов: поломанных документов, не открывающегося видео, и тыды и тыпы.
0 |
Ну тупые
17-02-2010 16:10:30
, а потом еще и проверять их по списку сигнатур, и только потом (не) давать добро на прохождение его блоков по интерфейсу+ эвристика = ручник (т. е. палка в спицах).
0 |
прохожий
17-02-2010 16:16:08
Еще RAID может быть
0 |
18-02-2010 09:21:08
> А какие ФС будет понимать это аппаратное решение? Не только это: + запароленные архивы он вообще пропускать не должен что ли? + как он обновляется и что будет делать, если обновлений не получит? Если не получит долго, то это равносильно тому, что его нет. + каковы вычислительные мощности этого устройства? Мож он тормозить будет так, что его использование нецелесообразно. + у него должна быть консоль управления в той системе, которую он защищает, а это уже дырка. + наконец то создали антивирус, который нельзя поставить на ноутбук
0 |
92151
20-04-2010 17:32:39
Обновляться он будет соответственно- АППАРАТНО!
0 |
27568
17-02-2010 09:54:15
В настоящее время патентные организации США, России, Китая и Европы рассматривают более пяти десятков патентных заявок "Лаборатории Касперского", описывающих уникальные инновационные технологии в области информационной безопасности.Интересно, какой бред они придумали еще.
0 |
vasay
17-02-2010 09:55:40
а следующий шаг это замена прокладки меж монитором и стулом...
0 |
Страницы: 1  2  3  4  5