“Лабораторія Касперського” повідомляє про успішне патентування в США апаратної антивірусної системи, що дозволяє ефективно боротися з руткітами.

В рамках нової технології пропонується використовувати апаратний антивірус – пристрій, що нейтралізує найпоширеніший тип загроз – шкідливі програми, розміщуються на жорсткому диску комп’ютера або заражає наявні на ньому файли.

Запатентований антивірус перевіряє дані, що підлягають запису на жорсткий диск, ідентифікує шкідливі програми і блокує їх запис.

Автор винаходу – головний технологічний експерт “Лабораторії Касперського” Олег Зайцев. Патент на нову технологію зареєстрований Патентним бюро США 2 лютого 2010 під номером 7 657 941.

Запатентований пристрій розміщують між накопичувачем (жорстким або SSD-диском) і обчислювальним блоком (процесором і оперативною пам’яттю), підключаючи до системної шини або ж інтегруючи в контролер жорсткого диска. При роботі апаратний антивірус блокує або дозволяє запис даних на диск, видаючи повідомлення про погрози і своїх діях користувачеві (діалог з користувачем можливий за наявності на персонального комп’ютера. Інструмент керування апаратним антивірусом). Пристрій здатний працювати окремо або разом з програмним антивірусом.

Завдяки апаратної, а не програмної реалізації, винайдена технологія незалежна від конфігурації операційної системи і ефективна для боротьби з шкідливими програмами, що підвищують свої привілеї в системі, наприклад, такою небезпечною загрозою, як руткіти. Руткіти перехоплюють системні функції операційної системи, що дає їм можливість активно протидіяти своєму виявлення та видалення програмними антивірусами, що працюють у тому ж середовищі. Так, руткіти здатні блокувати роботу антивірусного програми, відслідковувати його дії та відновлювати видалені них шкідливі процеси, змінювати налаштування видалення в системному реєстрі і т.д. У випадку ж використання апаратного рішення, не працює в середовищі зараженої операційної системи, всі ці методи виявляться безрезультатними, і руткіт буде швидко нейтралізований.

У запатентованому пристрої використовуються власні оновлюються антивірусні бази, що їх захищає при оновленні від шкідливих кодів і помилкових записів. Запропонований антивірус має власні процесор і пам’ять, тобто не споживає ресурсів комп’ютера, до якого підключений. При необхідності до нього можна підключити окремий блок живлення.

В даний час патентні організації США, Росії, Китаю і Європи розглядають понад п’ять десятків патентних заявок “Лабораторії Касперського”, що описують унікальні інноваційні технології в галузі інформаційної безпеки.