«Лаборатория Касперского» запатентовала аппаратный антивирус для борьбы с руткитами

  «Лаборатория Касперского» сообщила об успешном патентовании в США аппаратной антивирусной системы, позволяющей эффективно бороться с руткитами.

  В рамках новой технологии предлагается использовать аппаратный антивирус – устройство, нейтрализующее самый распространённый тип угроз – вредоносные программы, размещающиеся на жестком диске компьютера или заражающие имеющиеся на нем файлы, говорится в сообщении «Лаборатории Касперского».

  Запатентованный антивирус проверяет данные, подлежащие записи на жесткий диск, идентифицирует вредоносные программы и блокирует их запись. Автор изобретения – главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. Патент на новую технологию зарегистрирован Патентным бюро США 2 февраля 2010 г. под номером 7 657 941.

  Запатентованное устройство размещают между накопителем (жестким или SSD-диском) и вычислительным блоком (процессором и оперативной памятью), подключая к системной шине или же интегрируя в контроллер жесткого диска. При работе аппаратный антивирус блокирует или разрешает запись данных на диск, выдавая сообщения об угрозах и своих действиях пользователю (диалог с пользователем возможен при наличии на ПК утилиты управления аппаратным антивирусом). Устройство способно работать отдельно или совместно с программным антивирусом.

  Благодаря аппаратной, а не программной реализации, изобретённая технология независима от конфигурации операционной системы и эффективна для борьбы с вредоносными программами, повышающими свои привилегии в системе, например, такой опасной угрозой, как руткиты, подчеркнули в «Лаборатории Касперского». Руткиты перехватывают системные функции ОС, что даёт им возможность активно противодействовать своему обнаружению и удалению программными антивирусами, работающими в той же среде.

  Так, руткиты способны блокировать запуск антивирусного приложения, отслеживать его действия и восстанавливать удалённые им вредоносные процессы, изменять настройки удаления в системном реестре и т.д. В случае же использования аппаратного решения, не работающего в среде заражённой ОС, все эти методы окажутся безрезультатными, и руткит будет быстро нейтрализован, утверждают в компании.

  В запатентованном устройстве используются собственные обновляемые антивирусные базы, защищаемые при обновлении от вредоносных кодов и ошибочных записей. Предложенный антивирус имеет собственные процессор и память, то есть не потребляет ресурсов компьютера, к которому подключен. При необходимости к нему можно подсоединить отдельный блок питания.

  «И программный антивирус, и вредоносная программа – программные продукты, обладающие в общем случае равными правами, – отметил главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. – В такой ситуации аппаратный антивирус имеет преимущество перед программным, поскольку контролирует все обращения к устройству памяти, оставаясь при этом недосягаемым для вируса. Это очень важно для борьбы с такими сложными угрозами, как руткиты и буткиты. Кроме того, аппаратный антивирус бесконфликтно работает с любыми защитными средствами, а также с таким специализированным программным обеспечением, как ПО серверов и специализированных ПК, например, банкоматов».

  О компании

  «Лаборатория Касперского» была зарегистрирована в июне 1997 г. и на сегодняшний день является крупнейшим разработчиком в области антивирусных программ. «Лаборатория Касперского» лидирует на российском рынке поставщиков антивирусных программ, также антивирусные продукты компании успешно распространяются по всему миру. Продукты «Лаборатории Касперского» предназначены для защиты от всех известных на сегодняшний день компьютерных угроз, а именно вирусов, хакерских атак, спама и отвечают запросам всех категорий заказчиков от домашних пользователей до крупных корпораций.