Η
Kaspersky κατοχύρωσε μια πατέντα σχετικά με μια μέθοδο δημιουργίας ενός αντιιικού μηχανισμού (anti virus) η κατασκευή του οποίου δεν θα περιορίζεται αποκλειστικά σε λογισμικό. Πρόκειται για
μια συσκευή που θα τοποθετείται μεταξύ του σκληρού δίσκου* και της μητρικής πλακέτας. Η πατέντα φέρει τον κωδικό 7657941 και έχει τίτλο "
ένα anti virus βασισμένο σε υλικό (hardware) που καταπολεμά αποτελεσματικά τα rootkits"
Σημείωση: Σχετικά με τους τρόπους αντιμετώπισης των rootkit μπορείτε να ανατρέξετε στον οδηγό του jpavly: εδώ
Η κεντρική ιδέα, όπως παρουσιάστηκε στο Neowin, είναι να εγκατασταθεί μια συσκευή μεταξύ του σκληρού δίσκου (ή ενός ssd) και της μητρικής πλακέτας ώστε να
διαβάζει τα δεδομένα σε πραγματικό χρόνο αλλά και να
αίρει τα δικαιώματα εγγραφής στο δίσκο και έτσι να αποτρέπει την αποθήκευση κακόβουλου λογισμικού. Η κύρια λειτουργία αυτής της συσκευής είναι, όπως λέει η Kaspersky: "Nα καταπολεμά αποτελεσματικά κακόβουλα προγράμματα που κατοχυρώνουν δικαιώματα στο σύστημα, ένα τέτοιο παράδειγμα επικύνδυνου λογισμικού είναι τα rootkits". Να επισημανθεί πως η συσκευή αυτή μπορεί να λειτουργήσει παράλληλα με ένα παραδοσιακό anti virus (δηλαδή βασισμένο σε λογισμικό).
Eνώ η κεντρική ιδέα είναι μια συσκευή, η Kaspersky θα ήθελε στο μέλλον να μπορέσει να την
ενσωματώσει σε κάποιον σκληρό δίσκο (ή σε controller ενός ssd) ή και στο καθεαυτό
SATA bus
(οι δύο λέξεις δεν είναι ένας σύνδεσμος, αλλά δύο διαφορετικοί)
Ο Oleg Zaitsev, που κατοχύρωσε την πατέντα, εξηγεί την ιδέα του ως εξής: "[προσφέροντας] ένα ξεχωριστό πλεονέκτημα έναντι των συμβατικών λύσεων anti virus καθώς παρακολουθεί την κάθε απόπειρα πρόσβασης στη μνήμη**
ενώ παραμένει (η συσκευή) μη προσβάσιμη σε κακόβουλο λογισμικό". Επίσης υπάρχει δυνατότητα αναβάθμισης (της συσκευής***) η οποία "είναι προστατευμένη από το κακόβουλο λογισμικό αλλά και από ελλατωματικά αρχεία (λογικά αυτά στον server της εταιρίας, απ'όπου γίνονται τα update)"
Η ιδέα ενός anti virus που θα βασίζεται στο υλικό δεν είναι καινούρια, παρόλαυτά η ιδέα να ενσωματωθεί τόσο "βαθιά" μέσα στον υπολογιστή δεν είναι (καινούρια) -και ο καθένας που αποσκοπεί να αυξήσει στο μέγιστο την
αποδοτικότητα του συστήματος, θα χαρεί με την είδηση ότι η συσκευή αυτή θα φέρει
τον δικό του επεξεργαστή και τη δική του μνήμη RAM"!
Απο την άλλη, η ιδέα μιας εντελώς ανεξάρτητης λύσης anti virus βασισμένη στο υλικό μπορεί να κάνει μερικούς να
ανησυχήσουν εάν χρησιμοποιεί τις ίδιες (ψηφιακές)
υπογραφές των ιών που έχει το κλασσικό kaspersky anti virus-ειδικά εαν δεν υπάρχει τρόπος να απενεργοποιηθεί η λειτουργία της συσκευής χωρίς να χρειαστεί να αφαιρεθεί η συσκευή.
Πιστεύετε πως η αντιμετώπιση των ιών μέσω συσκευών είναι κάτι που θα γίνει τις μόδας στο εγγύς μέλλον?
Ή μήπως πιστεύετε πως το θέμα θα λυθεί με αλλαγές στο (εκάστοτε) λειτουργικό σύστημα που δεν θα επιτρέπουν την εισβολή κακόβουλου λογισμικού - αντί να μπαλώνουμε συνεχώς τα κενά ασφαλείας με επιπρόσθετο (third party) λογισμικό?
*λογικά τόσο στον master όσο και στους slave -σε περίπτωση που υπάρχουν πάνω από έναν δίσκο
**λογικά τόσο στη RAM όσο και σε εξωτερικές όπως στικάκια usb
*** λογικά θα είναι θέμα software, όπως αναβαθμίζουμε το bios στη μητρική - δεν φαντάζομαι δηλαδή να χρειάζεται να αλλάζουμε την συσκευή αυτή κάθε λίγο και λιγάκι
Αλλαγή σε γραμμικό τρόπο
