Меню сайта |
|
|
Поиск |
|
|
Наш опрос |
|
|
Мини-чат |
|
|
Статистика |
Онлайн: 1 Гостей: 1 Пользователей: 0 |
|
|
| | |
| Главная » 2010 » Март » 23 » "Лаборатория Касперского" создает аппаратный антивирус.
16:48 "Лаборатория Касперского" создает аппаратный антивирус. |
«Лаборатория Касперского» запатентовала в США аппаратную
антивирусную систему, позволяющую бороться с руткитами. В рамках новой
технологии предлагается использовать аппаратный антивирус — устройство,
нейтрализующее самый распространённый тип угроз — вредоносные программы,
размещающиеся на жестком диске компьютера или заражающие имеющиеся на нем
файлы. Запатентованный антивирус проверяет данные, подлежащие записи на жесткий
диск, идентифицирует вредоносные программы и блокирует их запись.
Автор изобретения — главный технологический эксперт
«Лаборатории Касперского» Олег Зайцев. Патент на новую технологию
зарегистрирован Патентным бюро США 2 февраля 2010 года под номером 7 657 941.
Как сообщили в компании, запатентованное устройство
размещают между накопителем (жестким или SSD-диском) и вычислительным блоком
(процессором и оперативной памятью), подключая к системной шине или же
интегрируя в контроллер жесткого диска. При работе аппаратный антивирус
блокирует или разрешает запись данных на диск, выдавая сообщения об угрозах и
своих действиях пользователю (диалог с пользователем возможен при наличии на ПК
утилиты управления аппаратным антивирусом). Устройство способно работать
отдельно или совместно с программным антивирусом.
Благодаря аппаратной, а не программной реализации,
изобретённая технология независима от конфигурации операционной системы и
подходит для борьбы с вредоносными программами, повышающими свои привилегии в
системе, например, такой опасной угрозой, как руткиты. Руткиты перехватывают
системные функции ОС, что даёт им возможность активно противодействовать своему
обнаружению и удалению программными антивирусами, работающими в той же среде.
Так, руткиты способны блокировать запуск антивирусного приложения, отслеживать
его действия и восстанавливать удалённые им вредоносные процессы, изменять
настройки удаления в системном реестре и т.д. В случае же использования
аппаратного решения, не работающего в среде заражённой ОС, все эти методы
окажутся безрезультатными, и руткит будет быстро нейтрализован.
В запатентованном устройстве используются собственные
обновляемые антивирусные базы, защищаемые при обновлении от вредоносных кодов и
ошибочных записей. Предложенный антивирус имеет собственные процессор и память,
то есть не потребляет ресурсов компьютера, к которому подключен. При
необходимости к нему можно подсоединить отдельный блок питания.
«И программный антивирус, и вредоносная программа —
программные продукты, обладающие в общем случае равными правами, — говорит
главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. — В
такой ситуации аппаратный антивирус имеет преимущество перед программным,
поскольку контролирует все обращения к устройству памяти, оставаясь при этом
недосягаемым для вируса. Это очень важно для борьбы с такими сложными угрозами
как руткиты и буткиты. Кроме того, аппаратный антивирус бесконфликтно работает
с любыми защитными средствами, а также с таким специализированным программным
обеспечением, как ПО серверов и специализированных ПК, например, банкоматов».
В настоящее время патентные организации США, России, Китая и
Европы рассматривают более пяти десятков патентных заявок «Лаборатории
Касперского», описывающих уникальные технологии в области информационной
безопасности.
|
Просмотров: 547 |
Добавил: MisterHacker
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
| |
| | |
|