Bizness

Kompānija Kaspersky Lab, viens no vadošajiem interneta drošības risinājumu izstrādātājiem, informē, ka Amerikas Savienotajās Valstīs patentējusi aparatūras antivīrusu risinājumu, kas ļauj apkarot "rootkit" tipa kaitīgās programmas.

Jaunās tehnoloģijas galvenais uzdevums: padarīt nekaitīgu visizplatītāko draudu – kaitīgas programmas, kas saglabā savus failus datora cietajā diskā vai inficē tur esošos failus. Patentētā antivīrusu ierīce detektē un bloķē kaitīgās programmas, pārbaudot datus, kas tiek ierakstīti cietajā diskā.

Šis patents 2010. gada 2. februārī reģistrēts Savienoto Valstu Patentu un preču zīmju birojā ar numuru 7 657 941. Patentēto tehnoloģiju izstrādājis Kaspersky Lab vecākais tehniskais speciālists Oļegs Zaicevs.

Patentēto ierīci uzstāda starp datu nesēju (cieto disku vai SSD) un skaitļošanas bloku (CPU un RAM); tā tiek savienota ar sistēmas datu maģistrāli vai integrēta diska kontrollera ķēdē. Aparatūras antivīrusu risinājums atļauj vai aizliedz datu saglabāšanu diskā, brīdina par draudu klātbūtni un informē par tiem lietotāju (ja datorā ir instalēts aparatūras antivīrusa vadības rīks). Ierīce var darboties viena pati vai kopā ar antivīrusu programmu.

Tā kā šī tehnoloģija tiek pielietota aparatūras, nevis programmatūras līmenī, tā nav atkarīga no operētājsistēmas konfigurācijas un efektīvi apkaro kaitīgās programmas, kuras pašas piešķir sev papildu privilēģijas sistēmā – piemēram, bīstamas "rootkit" tipa kaitīgās programmas. "Rootkit" tipa programmatūra iejaucas operētājsistēmas funkcijās, tāpēc var aktīvi pretoties detektēšanai un nepieļaut, ka to likvidē antivīrusu programma, kas pati darbojas šajā vidē. Piemēram, "rootkit" var liegt antivīrusu programmas izpildīšanu, sekot tās darbībai un atjaunot kaitīgos procesus, ko antivīrusu programma pārtraukusi, mainīt kaitīgo programmu likvidēšanas iestatījumus sistēmas reģistrā un tml. Bet aparatūras risinājuma pielietošanas gadījumā šādas darbības būs neefektīvas, jo aparatūras antivīruss darbojas ārpus inficētās operētājsistēmas un ātri var padarīt nekaitīgu "rootkit" tipa programmu.

Patentētā ierīce izmanto pati savas atjaunināmas antivīrusu datubāzes, kas ir pasargātas no kaitīgā koda un kļūdām atjaunināšanas laikā. Tā kā ierīcei ir pašai savs CPU un RAM, tā nepatērē aizsargājamā datora resursus. Vajadzības gadījumā var pielietot arī atsevišķu barošanu.

"Gan antivīrusu risinājumi, gan kaitīgās programmas ir līdzīga veida programmatūra ar līdzīgām tiesībām," paskaidro Kaspersky Lab tehniskais speciālists Oļegs Zaicevs. "Tāpēc aparatūras antivīrusu risinājums neapšaubāmi ir pārāks par parastajām antivīrusu programmām, jo tas uzrauga piekļuvi datora atmiņai, bet pats nav pieejams kaitīgajām programmām. Tas ir ļoti būtiski, kad jāapkaro "rootkit" un "bootkit" tipa kaitīgās programmas. Turklāt aparatūras antivīrusu risinājums nevainojami integrējas ar citiem drošības risinājumiem, kā arī ar servera programmatūru un specializētiem datoriem, piemēram, bankomātiem."

"Mūsu novatoriskā kompānija pastāvīgi meklē alternatīvus risinājumus, kas būtiski uzlabotu mūsu klientu aizsardzību," uzsver Kaspersky Lab tehnoloģiju daļas vadītājs Nikolajs Grebeņņikovs. "Veicam pētījumus ļoti plašās jomās – no "mākoņa skaitļošanas" līdz nekonvencionālu aparatūras risinājumu izmantošanai. Patentētais aparatūras antivīrusu risinājums mums ļaus, nodrošinot datoru aizsardzību, izvairoties no ierobežojumiem, kas ir saistīti ar operētājsistēmu."

Kaspersky Lab patlaban ir iesniegusi vairāk nekā 50 patentu pieteikumu ASV, Krievijā, Ķīnā un Eiropā. Tie attiecas uz dažādām izstrādnēm, kuru autori ir kompānijas darbinieki.