Kaspersky opatentował sprzętowy antywirus

Firma Kaspersky Lab otrzymała patent na sprzętową technologię antywirusową. Podstawową funkcją opatentowanego rozwiązania jest neutralizacja najpowszechniej występujących cyber-zagrożeń, czyli złośliwych programów przechowujących się na dysku twardym komputera lub infekujących zapisane na nim pliki.

PC World Testy - pakiety zabezpieczające

Jak czytamy w patencie nr 7657941, wynalazcą technologii jest jeden z pracowników Kaspersky'ego, Oleg Zajcew.

Nowa technologia firmy Kaspersky przewiduje umieszczenie w komputerze modułu antywirusowego, funkcjonującego między dyskiem (HDD lub SSD) a procesorem i pamięcią i połączonego z szyną systemową lub zintegrowanego z kontrolerem dysku. Moduł zezwala lub blokuje zapis danych na dysku, generując alerty bezpieczeństwa i dostarczając innych informacji o swoim działaniu (jeśli w systemie zainstalowane jest narzędzie sterujące jego funkcjami). Moduł może współpracować z oprogramowaniem antywirusowym lub działać samodzielnie.

Komputer w komputerze

Zalety technologii to przede wszystkim niezależność od systemu operacyjnego. Jak przekonuje Kaspersky, moduł antywirusowy może efektywnie zwalczać złośliwe oprogramowanie, które przyznaje sobie większe uprawnienia do modyfikacji ustawień systemowych. Do tej kategorii należą rootkity, aplikacje działające w głębokich warstwach systemu, opierające się wykryciu i usunięciu przez antywirusy działające w tym samym środowisku.

Firma tłumaczy, że rootkit może m.in. zablokować uruchomienie aplikacji antywirusowej bądź śledzić wykonywane przez nią zadania i przywracać zablokowane lub usunięte pliki i procesy. Z racji tego, że moduł sprzętowy działa w innym środowisku, działanie rootkita nie wpływa na jego aktywność i skuteczność.

Moduł opatentowany przez Kaspersky'ego można nazwać komputerem w komputerze, jest bowiem wyposażony jest we własny procesor i pamięć. Technologia obiecuje więc obniżenie obciążenia zasobów komputera, jakie w mniejszym lub większym stopniu towarzyszy aplikacjom czy pakietom antywirusowym.

Lepszy czy gorszy?

Urządzenie korzysta z własnych baz sygnatur wirusów. Aktualizacja baz przebiega dwutorowo - w pierwszej kolejności aktualizacje przesyłane są z zaufanego źródła do sektora aktualizacyjnego modułu. Następnie podlegają weryfikacji. Urządzenie nie wymaga istnienia zainstalowanej w systemie operacyjnym aplikacji sterującej jego funkcjami, ale potrzebuje takiego narzędzia do aktualizacji sygnatur - samo w sobie nie może łączyć się z Internetem i pobierać stamtąd aktualizacji.

Nie wiadomo, jak będzie w praktyce wyglądać skuteczność innowacyjnej technologii. W porównaniu ze standardowymi programowymi jego funkcjonalność wydaje się na razie ograniczona - moduł nie monitoruje np. ruchu sieciowego, a jedynie operacje na dyskach. Skuteczność mechanizmu na pewno byłaby wyższa, gdyby wykorzystywał on nie tylko sygnatury wirusów ale i analizę heurystyczną (identyfikacja zagrożeń na podstawie ich zachowania) - technologię również opatentowaną przez Kaspersky'ego.

Więcej informacji: Kaspersky Labs