"Лаборатория
Касперского", ведущий производитель систем защиты от вредоносного и
нежелательного ПО, хакерских атак и спама, сообщает об успешном
патентовании в США аппаратной антивирусной системы, позволяющей
эффективно бороться с руткитами.
В рамках новой технологии предлагается использовать аппаратный
антивирус - устройство, нейтрализующее самый распространённый тип угроз
- вредоносные программы, размещающиеся на жестком диске компьютера или
заражающие имеющиеся на нем файлы.
Запатентованный антивирус проверяет данные, подлежащие записи на
жесткий диск, идентифицирует вредоносные программы и блокирует их
запись.
Автор изобретения - главный технологический эксперт "Лаборатории
Касперского" Олег Зайцев. Патент на новую технологию зарегистрирован
Патентным бюро США 2 февраля 2010 года под номером 7 657 941.
Запатентованное устройство размещают между накопителем (жестким или
SSD-диском) и вычислительным блоком (процессором и оперативной
памятью), подключая к системной шине или же интегрируя в контроллер
жесткого диска. При работе аппаратный антивирус блокирует или разрешает
запись данных на диск, выдавая сообщения об угрозах и своих действиях
пользователю (диалог с пользователем возможен при наличии на ПК утилиты
управления аппаратным антивирусом). Устройство способно работать
отдельно или совместно с программным антивирусом.
Благодаря аппаратной, а не программной реализации, изобретённая
технология независима от конфигурации операционной системы и эффективна
для борьбы с вредоносными программами, повышающими свои привилегии в
системе, например, такой опасной угрозой, как руткиты. Руткиты
перехватывают системные функции ОС, что даёт им возможность активно
противодействовать своему обнаружению и удалению программными
антивирусами, работающими в той же среде. Так, руткиты способны
блокировать запуск антивирусного приложения, отслеживать его действия и
восстанавливать удалённые им вредоносные процессы, изменять настройки
удаления в системном реестре и т.д. В случае же использования
аппаратного решения, не работающего в среде заражённой ОС, все эти
методы окажутся безрезультатными, и руткит будет быстро нейтрализован.
В запатентованном устройстве используются собственные обновляемые
антивирусные базы, защищаемые при обновлении от вредоносных кодов и
ошибочных записей. Предложенный антивирус имеет собственные процессор и
память, то есть не потребляет ресурсов компьютера, к которому
подключен. При необходимости к нему можно подсоединить отдельный блок
питания.
"И программный антивирус, и вредоносная программа - программные
продукты, обладающие в общем случае равными правами, - говорит главный
технологический эксперт "Лаборатории Касперского" Олег Зайцев. - В
такой ситуации аппаратный антивирус имеет преимущество перед
программным, поскольку контролирует все обращения к устройству памяти,
оставаясь при этом недосягаемым для вируса. Это очень важно для борьбы
с такими сложными угрозами как руткиты и буткиты. Кроме того,
аппаратный антивирус бесконфликтно работает с любыми защитными
средствами, а также с таким специализированным программным
обеспечением, как ПО серверов и специализированных ПК, например,
банкоматов".
"Являясь инновационной компанией, мы постоянно ищем нетрадиционные
решения, коренным образом улучшающие защиту наших клиентов, - заявляет
Николай Гребенников, директор по исследованиям и разработке
"Лаборатории Касперского". - Область наших изысканий простирается от
облачных вычислений до использования нетрадиционных аппаратных решений.
Запатентованный аппаратный антивирус позволит нам в будущем преодолеть
ограничения в защите компьютера, которые накладывают операционные
системы".
В настоящее время патентные организации США, России, Китая и Европы
рассматривают более пяти десятков патентных заявок "Лаборатории
Касперского", описывающих уникальные инновационные технологии в области
информационной безопасности.
|