Kaspersky Lab brevetta una soluzione antivirus su tecnologia hardware

24 feb
Notizie Virus

Kasperky Lab annuncia il successo del brevetto statunitense del sistema antivirus basato su hardware che combatte efficacemente i rootkits.

La nuova tecnologia è stata sviluppata su una soluzione antivirus basata su tecnologia hardware che neutralizzerà le minacce informatiche più diffuse – applicazioni maligne che si autoinstallano o che infettano i file presenti sull’hard disk. Il disposistivo antivirus brevettato da Kaspersky Lab è in grado di scansionare tutti i dati registrati sull’hard disk, identificando e bloccando i programmi potenzialmente dannosi.

Il Brevetto nr. 7 657 941 è stato depositato presso il Patent and Trademark Office il 2 febbraio 2010. La tecnologia brevettata è stata sviluppata da Oleg Zaitsev, senior technology expert di Kaspersky Lab.

“Come azienda innovativa cerchiamo sempre di creare soluzioni alternative che migliorino significativamente il livello di protezione dei nostri clienti”, dichiara Nikolay Grebennikov, Chief Technical Officer di Kaspersky Lab. “La nostre aree di ricerca spaziano dal cloud computing all’uso non convenzionale di soluzioni hardware. Questo dispositivo hardware antivirus permetterà di superare le attuali limitazioni di protezione associate ai diversi sistemi operativi in uso”

Il dispositivo brevettato deve essere installato tra il drive (disco rigido o SSD) e l’unità di calcolo (CPU e RAM) connesso ad un bus di sistema o integrato nel controller del disco. Questo dispositivo antivirus hardware permette o blocca la scrittura di dati sul disco rigido, fornendo messaggi di allerta e informazioni sull’attività all’utente. Il dispositivo può lavorare in maniera autonoma o congiuntamente ad un’applicazione software antivirus.

Questo dispositivo è stato implementato su un livello hardware più rendendolo così indipendente dalla configurazione del sistema operativo; questa tecnologia può così combattere efficacemente le applicazioni maligne che modificano i privilegi d’accesso al sistema, come ad esempio malware del tipo rootkits. I rootkits alterano le funzionalità del sistema operativo, e rimangono invisibili alle soluzioni software antivirus che operano nello stesso ambiente. Nello specifico i rootkits possono bloccare l’attivazione di un’applicazione antivirus, identificare le sua azioni e recuperare i processi maligni rimossi in precedenza dall’antivirus, modificare le impostazioni di rimozione nel registro di sistema ecc.. Questa attività maligna non sarà efficace se verrà installata una soluzione hardware che non opera nell’ambiente del sistema operativo, il rootkit potrà così essere velocemente neutralizzato.

Il dispositivo brevettato usa dei database antivirus aggiornabili che sono protetti dai codici maligni e da record difettosi durante gli aggiornamenti. Il dispositivo possiede una CPU e una RAM proprie, in questo modo non consuma nessuna risorsa del computer a cui è connesso. In caso di necessità una presa di alimentazione può essere aggiunta al dispositivo.

“Le soluzioni antivirus e i malware sono tipi di software che operano con simili dinamiche” sostiene Oleg Zaitsev, Technology Export di Kaspersky Lab: “ Una soluzione antivirus basata sull’hardware ha un vantaggio sostanziale rispetto alle soluzioni antivirus convenzionali perché monitora tutti i tentativi di accesso ad un dispositivo di memoria rendendo i computer inaccessibili ai malware. Ciò è fondamentale per combattere minacce sofisticate come i rootkits e i bootkits. In aggiunta, questa soluzione antivirus può essere integrata ad altre soluzioni di sicurezza, come software per server e sportelli automatici per le operazioni bancarie”

Kaspersky Lab possiede attualmente più di 50 prodotti in attesa di brevetto negli Stati Uniti d’America, Russia, Cina ed Europa. Questi sono tecnologie sono state sviluppate integralmente dagli esperti di Kaspersky Lab.