Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o opatentowaniu w Stanach Zjednoczonych sprzętowego systemu antywirusowego, który skutecznie zwalcza rootkity.

Nowa technologia wykorzystuje sprzętowe rozwiązanie antywirusowe, którego główną funkcją jest neutralizowanie najbardziej rozpowszechnionego rodzaju zagrożenia - szkodliwych programów, które zagnieżdżają się lub infekują pliki na dysku twardym komputera. Opatentowany program antywirusowy skanuje dane zapisane na dysku twardym, identyfikując oraz blokując szkodliwe programy.

Patent Nr 7 657 941 został zarejestrowany przez Amerykański Urząd ds. Patentów i Znaków Towarowych 2 lutego 2010 roku. Opatentowana technologia została opracowana przez Olega Zajcewa, starszego specjalistę ds. technologii w Kaspersky Lab.

"Jako innowacyjna firma ciągle poszukujemy alternatywnych rozwiązań, które znacząco zwiększają poziom ochrony naszych klientów" - powiedział Nikołaj Griebiennikow, dyrektor techniczny w Kaspersky Lab. "Obszar naszych badań rozciąga się od tzw. 'cloud computingu' po wykorzystywanie niekonwencjonalnych rozwiązań sprzętowych. Opatentowane sprzętowe rozwiązanie antywirusowe pozwoli nam pokonać ograniczenia ochrony komputerowej związane z systemami operacyjnymi".

Opatentowane urządzenie jest instalowane pomiędzy sterownikiem (dyskiem twardym lub SSD) a jednostką obliczeniową (procesorem lub RAM) i jest połączone z szyną systemową lub zintegrowane ze sterownikiem dysku. Sprzętowe rozwiązanie antywirusowe blokuje lub zezwala na zapisywanie danych na dysku, ostrzegając przed zagrożeniami i dostarczając użytkownikowi informacje o swoim działaniu (jeżeli sprzętowe urządzenie kontroli jest zainstalowane w komputerze, możliwy jest dialog z użytkownikiem). Urządzenie może działać niezależnie lub w połączeniu z oprogramowaniem antywirusowym.

Ponieważ ochrona jest zaimplementowana na poziomie sprzętu a nie oprogramowania, technologia ta nie zależy od konfiguracji systemu operacyjnego i może skutecznie zwalczać szkodliwe programy, które zwiększają swoje przywileje w systemie, np. rootkity. Rootkity przechwytują funkcje systemu operacyjnego, dzięki czemu potrafią aktywnie przeciwdziałać wykryciu ich i usunięciu przez rozwiązania antywirusowe, które działają w tym samym środowisku. W szczególności rootkity mogą zablokować uruchomienie aplikacji antywirusowej, śledzić jej działania i odzyskiwać szkodliwe procesy usunięte przez aplikację antywirusową, modyfikować opcje usuwania w rejestrze systemowym itd. Jednak taka aktywność nie będzie skuteczna w przypadku rozwiązania sprzętowego, które nie działa w zainfekowanym środowisku systemu operacyjnego, a rootkit zostanie szybko zneutralizowany.

Opatentowane urządzenie wykorzystuje własne uaktualniane antywirusowe bazy danych, które są chronione przed szkodliwym kodem i błędnymi wpisami podczas aktualizacji. Ponieważ urządzenie posiada własny procesor i RAM, nie pochłania zasobów komputera, do którego jest podłączone. Jeżeli będzie taka konieczność, można podłączyć do niego oddzielne źródło zasilania.

"Rozwiązania antywirusowe i szkodliwe programy to rodzaje oprogramowania z podobnymi prawami" - powiedział Oleg Zajcew, specjalista ds. technologii w Kaspersky Lab. "Właśnie dlatego sprzętowe rozwiązanie antywirusowe posiada przewagę nad konwencjonalnymi rozwiązaniami antywirusowymi - monitoruje ono wszystkie próby uzyskania dostępu do pamięci, a jednocześnie pozostaje niedostępne dla szkodliwego oprogramowania. Jest to niezwykle istotne dla zwalczania tak wyrafinowanych zagrożeń, jak rootkity czy bootkity. Co więcej, sprzętowe rozwiązanie antywirusowe bezproblemowo integruje się z innymi rozwiązaniami bezpieczeństwa, jak również z oprogramowaniem serwerowym i wyspecjalizowanymi komputerami, np. ATM."

[źródło: Kaspersky Lab]