«Лаборатория Касперского» сообщает о патентовании аппаратного антивируса

[Black Angel 65]

«Лаборатория Касперского» сообщает о патентовании аппаратного антивируса

 

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об успешном патентовании в США аппаратной антивирусной системы, позволяющей эффективно бороться с руткитами.

 

В рамках новой технологии предлагается использовать аппаратный антивирус — устройство, нейтрализующее самый распространённый тип угроз — вредоносные программы, размещающиеся на жестком диске компьютера или заражающие имеющиеся на нем файлы.

 

Запатентованный антивирус проверяет данные, подлежащие записи на жесткий диск, идентифицирует вредоносные программы и блокирует их запись.

 

Автор изобретения — главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. Патент на новую технологию зарегистрирован Патентным бюро США 2 февраля 2010 года под номером 7 657 941.

 

Полный текст

[Toshik 72]

Наконец-то "наших" в Америке признавать начали! Поздравляю ЛК и Олега Зайцева.Так держать

Изменено 16 февраля, 2010 пользователем Toshik

[hinote 116]

Наконец-то "наших" в Америке признавать начали! Поздравляю ЛК и Олега Зайцева.Так держать

 

Вообще то это далеко не первый патент ЛК (и в США и не в США) - поищите в новостях на офсайте, там про патенты аналогичные новости должны быть...

[Mark D. Pearlstone 1 704]

Интересно, когда ж можно будет эту технологию попробовать.

[ROMIK 21]

А почему зарегистрировано в США ? В России не регистрируют ?

[apq 361]

Зайцев крут! мололдца , поздравляю его и ЛК!

[hinote 116]

Интересно, когда ж можно будет эту технологию попробовать.

 

Патент на полезную модель или метод совсем не означает, что это можно будет попробовать хоть когда-нибудь...

Помните фильм про картофельного папу с Абдуловым? Там у него патентами уборная была обклеена...

 

 

А почему зарегистрировано в США ? В России не регистрируют ?

 

Патентные заявки подаются и патенты выдаются в США, России, ЕС и других странах независимо друг от друга.

[Umnik 1 278]

Патент на полезную модель или метод совсем не означает, что это можно будет попробовать хоть когда-нибудь...

У Олега есть прототип Побочный эффект этого защитника - увеличение скорости передачи данных от накопителя

[Kapral 1 488]

увеличение скорости передачи данных от накопителя

А в процессор нет желания встроить?

[Nesser 962]

А почему зарегистрировано в США ? В России не регистрируют ?

В США это быстрей и удобней сделать.

 

Отличная новость!

[Umnik 1 278]

Kapral, как вариант - встроить комп в разработку Олега

[Nikolay Lazarenko 658]

Так держать,Олег!

[Stopvirus 117]

Да бузусловно разработка интересная, но все же есть многие вопросы. К примеру

 

- какова методика всей этой технологии. На сайте лаборатории сказано: Запатентованный антивирус проверяет данные, подлежащие записи на жесткий диск, идентифицирует вредоносные программы и блокирует их запись.Запатентованное устройство размещают между накопителем (жестким или SSD-диском) и вычислительным блоком (процессором и оперативной памятью), подключая к системной шине или же интегрируя в контроллер жесткого диска. При работе аппаратный антивирус блокирует или разрешает запись данных на диск, выдавая сообщения об угрозах и своих действиях пользователю (диалог с пользователем возможен при наличии на ПК утилиты управления аппаратным антивирусом).

Хорошо с этим понятно, но как это скажеться на производительности ПК? интересная ситуация складывается, ведь сперва это обратается системой потом аппаратным ав, а если еще подпепить параллельно АВ Устройство способно работать отдельно или совместно с программным антивирусом., то производительность будет полностью под вопросом.

- внедрение, может быть хорошее, но Олег сам по моему мнению начал очень интересную борьбу с вирусами и их прородителями. Ведь все в мире имеет всоб противоположность. Есть вирус есть Ав, есть аппаратный вирус - будет и аппаратный вирус, но только раньше вирусы форматировали вредели файлам пользователю, а теперь будут напрямую будут отправлять компьютер в вечную память его хозяина

- Кстати о патенте интересно все же почему именно в США, а не в России, наверняка дело здесь не в скорости его принятия

- Еще вопрос сам этот антивирус должен быть хорошо натаскан на защиту всех обратавываемых и проверяемых в процессе работе файлов, следовательно программа запрограммированная под этот аппарат, должна быть знакома со всеми особенностями работы операционных систем, должна строго различать весь круговорот файлов процессов сервисов в компьютере, памяти жестком диске, носителях. в этом то и весь плюс программной разработки, а не аппаратной

- При необходимости к нему можно подсоединить отдельный блок питания. да, а если он погорит, или например мы без него, этот аппарат сгорел, вызвал замыкание и погорело еще пол цеха? включая все к чему это чудо присоединено?

- как на счет сетевой защиты?

- В такой ситуации аппаратный антивирус имеет преимущество перед программным, поскольку контролирует все обращения к устройству памяти, оставаясь при этом недосягаемым для вируса. Это очень важно для борьбы с такими сложными угрозами как руткиты и буткиты. Это вообще отдельная тема. Преимущества, только в том что микросхема? атут программа натасканная десятилетиями, но видимо руки еще не дошли ее добить до нормального состояния, а хочется же что - то нового?

 

Совсем забыл а еще же он будет обновляться, это еще минус у производительности, и интернет канал возможно будет забит его функциональностью.

 

Это мое мнение и хотелось бы получить комментарии разработчика, который возможно не точно раскрыл перед пуликой всю суть этой техники...

[fl3xuz 0]

Очень интересно , я так понимаю ЛК первым сделала аппаратный антивирус (доступный в продаже) , что не может не радовать

ЛК лучшие - держитесь в том же духе !

[arh_lelik1 65]

Очень интересно , я так понимаю ЛК первым сделала аппаратный антивирус (доступный в продаже) , что не может не радовать

ЛК лучшие - держитесь в том же духе !

Новости Tom's Hardware от 27 октября, 2005

14:53 [Константин Терентьев]

Аппаратный антивирус от ZyXel и Лаборатории Касперского

 

 

Мрак секретности

Оказывается, помимо KAV'а, DrWeb'а, NOD'а (техника обхода которых постоянно обсуждается на хакерских форумах) существуют еще и аппаратные антивирусы, встроенные в железки от CISCO, DLINK'а и прочих производителей. Особенности реализации сами по себе не делают аппаратный антивирус крутым и могущественным. В них нет ничего загадочного, таинственного или сверхъестественного — эвристика, сигнатурный поиск и прочие классические техники каменного века. Почему же тогда аппаратные антивирусы работают, а программные тормозят со страшной силой (попробовали бы они так тормозить на магистральных каналах!), но ничего не ловят?

 

А все потому, что сигнатуры аппаратных антивирусов описывают не конкретный экземпляр малвари, а сценарий атаки, эксплуатирующей ту или иную уязвимость. Сигнатуры берутся у независимых поставщиков (крупнейшим из которых является Endeavor Security Inc), а не собираются каждым производителем индивидуально. Распределенные сенсорные сети (они же «гриды» от английского «sensor grid») детектят всякую аномальную активность, фиксируют хакерские атаки, эксплуатирующие еще не известные дыры, которые тут же описываются разработчиками антивируса на языке регулярных выражений и отправляются в базу. Разумеется, на это требуется время. И довольно значительное, поскольку дизассемблирование малвари/шеллкода приходится выполнять вручную, а специалистов по реверсингу не хватает.

 

Почему же тогда при всех своих недостатках аппаратные антивирусы оказались настолько эффективны, что прищемили всех червей, хакеров и установили в Сети круглосуточный комендантский час? Причина в том, что большинство атакующих даже не подозревают о существовании «серых кардиналов» и потому никак от них не защищаются. Да и как защищаться, если принципы работы аппаратных антивирусов неизвестны, а сам антивирус доступен лишь сотрудникам крупных IT-компаний, среди которых хакеры встречаются намного реже, чем крокодилы в Сахаре. А тем, что встречаются, никто не позволит вскрывать коробку ценой в несколько тысяч долларов! ссылка