Kaspersky Lab informuje o opatentowaniu w Stanach Zjednoczonych sprzętowego systemu antywirusowego, który skutecznie zwalcza rootkity.

Technologia wykorzystuje sprzętowe rozwiązanie antywirusowe, którego główną funkcją jest neutralizowanie najbardziej rozpowszechnionego rodzaju zagrożenia - szkodliwych programów, które zagnieżdżają się lub infekują pliki na dysku twardym komputera. Opatentowany program antywirusowy skanuje dane zapisane na dysku twardym, identyfikując oraz blokując szkodliwe programy.

Patent Nr 7 657 941 został zarejestrowany przez Amerykański Urząd ds. Patentów i Znaków Towarowych 2 lutego 2010 roku. Opatentowana technologia została opracowana przez Olega Zajcewa, starszego specjalistę ds. technologii w Kaspersky Lab.

Na czym polega ta technologia?

Opatentowane urządzenie jest instalowane pomiędzy sterownikiem (dyskiem twardym lub SSD) a jednostką obliczeniową (procesorem lub RAM) i jest połączone z szyną systemową lub zintegrowane ze sterownikiem dysku. Sprzętowe rozwiązanie antywirusowe blokuje lub zezwala na zapisywanie danych na dysku, ostrzegając przed zagrożeniami i dostarczając użytkownikowi informacje o swoim działaniu (jeżeli sprzętowe urządzenie kontroli jest zainstalowane w komputerze, możliwy jest dialog z użytkownikiem). Urządzenie może działać niezależnie lub w połączeniu z oprogramowaniem antywirusowym.

Ponieważ ochrona jest zaimplementowana na poziomie sprzętu a nie oprogramowania, technologia ta nie zależy od konfiguracji systemu operacyjnego i może skutecznie zwalczać szkodliwe programy, które zwiększają swoje przywileje w systemie, np. rootkity. Rootkity przechwytują funkcje systemu operacyjnego, dzięki czemu potrafią aktywnie przeciwdziałać wykryciu ich i usunięciu przez rozwiązania antywirusowe, które działają w tym samym środowisku.

W szczególności rootkity mogą zablokować uruchomienie aplikacji antywirusowej, śledzić jej działania i odzyskiwać szkodliwe procesy usunięte przez aplikację antywirusową, modyfikować opcje usuwania w rejestrze systemowym itd. Jednak taka aktywność nie będzie skuteczna w przypadku rozwiązania sprzętowego, które nie działa w zainfekowanym środowisku systemu operacyjnego, a rootkit zostanie szybko zneutralizowany.

Opatentowane urządzenie wykorzystuje własne uaktualniane antywirusowe bazy danych, które są chronione przed szkodliwym kodem i błędnymi wpisami podczas aktualizacji. Ponieważ urządzenie posiada własny procesor i RAM, nie pochłania zasobów komputera, do którego jest podłączone. Jeżeli będzie taka konieczność, można podłączyć do niego oddzielne źródło zasilania.

Źródło: Kaspersky Lab