Kaspersky Lab patentis USA-s riistvaralise viirustõrjelahenduse
17.02.2010 [22:43], 3DNews.ee
 Kaspersky Lab patentis USA-s riistvaralise viirustõrjelahenduse, mis
võitleb efektiivselt erinevate rootkit-tehnoloogiate ja teiste
kahjurprogrammidega.
Patentitud seade paigaldatakse kõvaketta ja arvuti vahele ning
ühendatakse süsteemisiiniga või integreeritakse otse kettakontrollerisse ning
see võib töötada nii autonoomselt kui koostöös viirustõrjerakendustega. Seade kontrollib
kettale kirjutatavat andmevoogu ja lubab või blokeerib andmete kettale
kirjutamise, teavitades sellest enne arvuti kasutajat (autonoomses režiimis
töötades eeldab kasutajaliides vastava tarkvara paigaldust).
Kuna uus tehnoloogia on realiseeritud mitte tark-, vaid riistvaralisena,
ei sõltu see operatsioonisüsteemi konfiguratsioonist ning võimaldab
efektiivselt võidelda operatsioonisüsteemis ise oma privileege muutvate
kahjurprogrammidega nagu rootkitid. Viimased suudavad end operatsioonisüsteemi
vahendeid kasutades edukalt varjata ja nii vältida enese avastamist ning eemaldamist
samas keskkonnas töötavate viirustõrjerakenduste poolt. Rootkit-programmid
võivad muuhulgas blokeerida viirustõrjerakenduste töö ja pöörata tagasi kahjurprogrammide
tehtud muudatused, mille on viirustõrjeprogramm parandanud. Sellised toimingud
pole riistvaralise viirustõrjelahenduse puhul võimalikud, mis laseb
operatsioonisüsteemis toimetavad rootkitid ja muud kahjurprogrammid kiirelt
neutraliseerida.
Patentitud seade kasutab omaenese uuendatavaid signatuuribaase, mis on
kahjurprogrammide ja uuenduste salvestamisel tekkivate vigade eest kaitstud.
Kuna seadmel endal on protsessor ja operatiivmälu, ei tarbi ta ka
arvutiressursse. Vajadusel on võimalik kasutada omaette toiteblokki.
Teemakohased materjalid:
Allikas: Kaspersky Lab Eesti
uudise püsiaadress
|
|
