"Лаборатория Касперского" запатентовала аппаратный антивирус

Лаборатория Касперского запатентовала в США аппаратную антивирусную систему, позволяющую эффективно бороться с руткитами. В рамках новой технологии предлагается использовать аппаратный антивирус — устройство, нейтрализующее самый распространенный тип угроз: вредоносные программы, размещающиеся на жестком диске компьютера или заражающие имеющиеся на нем файлы.

Автор изобретения — главный технологический эксперт "Лаборатории Касперского" Олег Зайцев. Патент на новую технологию зарегистрирован Патентным бюро США 2 февраля 2010 года под номером 7 657 941.

Запатентованное устройство размещают между накопителем (жестким или SSD-диском) и вычислительным блоком (процессором и оперативной памятью), подключая к системной шине или интегрируя в контроллер жесткого диска. При работе аппаратный антивирус блокирует или разрешает запись данных на диск, выдавая сообщения об угрозах и своих действиях (при наличии на ПК соответствующей утилиты управления). Устройство способно работать самостоятельно или в комплексе с программным антивирусом.

Благодаря аппаратной, а не программной реализации, изобретенная технология независима от конфигурации операционной системы и эффективна для борьбы с вредоносными программами, повышающими свои привилегии в системе, например, с руткитами. Руткиты перехватывают системные функции ОС, что дает им возможность активно противодействовать своему обнаружению и удалению с помощью программных антивирусов, работающими в той же среде.

Так, руткиты способны блокировать запуск антивирусного приложения, отслеживать его действия и восстанавливать удаленные им вредоносные процессы, изменять настройки удаления в системном реестре и т.д. При использовании аппаратного решения, не работающего в среде зараженной ОС, все эти методы окажутся безрезультатными, и руткит будет быстро нейтрализован.

В запатентованном устройстве используются собственные антивирусные базы, которые защищаются от вредоносных кодов и ошибочных записей при обновлении. Предложенный антивирус имеет собственные процессор и память, то есть не потребляет ресурсов компьютера, к которому подключен. При необходимости к нему можно подсоединить отдельный блок питания.