Лаборатория Касперского запатентовала аппаратный антивирус // 05 Декабря 2012

Компания Kaspersky Lab, один из ведущих производителей защиты, запатентовала в патентном бюро США новое аппаратное антивирусное решение. Указанное устройство сканирует данные, передаваемые с жесткого диска на центральный процессор и в оперативную память, и блокирует любой вредоносный код в случае его обнаружения.

Оборудование, описанное в патенте под номером 7657941, является детищем Олега Зайцева, одного из ведущих экспертов Kaspersky Lab. Автор целого ряда любопытных разработок присоединился к компании в 2007 году и вошел в состав группы анализа комплексных угроз (Complex Threat Analysis Group).

По словам производителей, инновационная система обеспечивает эффективную блокировку «руткитов» и «буткитов». Перечисленные разновидности вредоносного ПО поражают низкоуровневые компоненты системы и с большим трудом распознаются и удаляются с помощью традиционных антивирусных приложений.

Предлагаемое решение может похвастаться исключительной гибкостью и не потребляет дополнительных аппаратных ресурсов. Антивирус поставляется с собственным процессором и памятью и может комплектоваться отдельным источником питания. Предлагаемый продукт может выступать в качестве отдельного рубежа защиты или использоваться в сочетании с различным антивирусным ПО.

«Аппаратный антивирус обладает целым рядом преимуществ по сравнению с традиционными программными средствами защиты. Он способен отслеживать любые попытки доступа к памяти, оставаясь при этом недосягаемым для вредоносного ПО. Эта способность является критически важной, именно она позволяет антивирусу успешно бороться со столь сложными угрозами, как руткиты и буткиты. Кроме того, аппаратное антивирусное решение тесно интегрируется с другими средствами защиты, а также с серверным ПО и специализированными компьютерными системами, например с банковскими терминалами», - сообщает разработчик Олег Зайцев.

Для успешного перехвата и сканирования данных, передаваемых между компонентами системы, «железный антивирус» должен быть подключен к системной шине или интегрирован в контроллер диска. Специальные механизмы обеспечивают полную безопасность процесса обновления баз вирусных сигнатур. В официальном пресс-релизе, опубликованном на сайте компании, также упомянута некая «контрольная утилита», которая обеспечит возможность взаимодействия с устройством. К сожалению, из предлагаемого описания невозможно понять, является ли предлагаемое средство управления программным продуктом или еще одним устройством.

По материалам сайта SoftPedia.