A Kaspersky Lab anunciou nesta semana que recebeu a patente para uma solução antivírus baseada em hardware. De acordo com o anúncio, o hardware opera abaixo do nível dos rootkits e por isso não pode ser enganado por eles.
A patente #7,657,941, que recebeu o nome "Hardware-based anti-virus system", foi creditada ao inventor Oleg V. Zaitsev (especialista em tecnologia na Kaspersky Lab).
De acordo com ela, este sistema antivírus seria um computador separado rodando um software antivírus criado especificamente para ele. Embora o press release informe que a funcionalidade do aparelho não requer que o PC host esteja executando o software antivírus, ele precisa de um software de atualização no PC host para se atualizar, já que o hardware não terá acesso à rede. O aplicativo de atualização precisará ser confiável e resistente contra ataques.
A dificuldade para se detectar rootkits depois que eles se instalam no sistema pede por medidas não convencionais. Se este novo método baseado em hardware será eficiente ou não, só o tempo dirá.
Se o aparelho for apenas um sistema antivírus executado abaixo do nível dos rootkits, a melhora será pequena já que sua eficiência ainda será baseada na qualidade das definições usadas por ele (como ocorre com os antivírus atuais). Mas se ele utilizar testes baseados em heurísticas capazes de detectar os rootkits com base em seu comportamento e não apenas com base nas definições, então a melhora será ainda maior.
Existe outra vantagem para o sistema antivírus baseado em hardware: como o aparelho tem sua própria CPU e memória, e apenas o atualizador é instalado no PC host, o impacto na performance do PC host será muito pequeno.
Ainda assim o fato é que este aparelho não é uma solução de segurança completa, já que ele pode monitorar apenas operações em disco. Suítes de segurança mais modernas também monitoram conexões de rede, por exemplo.
A patente #7,657,941, que recebeu o nome "Hardware-based anti-virus system", foi creditada ao inventor Oleg V. Zaitsev (especialista em tecnologia na Kaspersky Lab).
De acordo com ela, este sistema antivírus seria um computador separado rodando um software antivírus criado especificamente para ele. Embora o press release informe que a funcionalidade do aparelho não requer que o PC host esteja executando o software antivírus, ele precisa de um software de atualização no PC host para se atualizar, já que o hardware não terá acesso à rede. O aplicativo de atualização precisará ser confiável e resistente contra ataques.
A dificuldade para se detectar rootkits depois que eles se instalam no sistema pede por medidas não convencionais. Se este novo método baseado em hardware será eficiente ou não, só o tempo dirá.
Se o aparelho for apenas um sistema antivírus executado abaixo do nível dos rootkits, a melhora será pequena já que sua eficiência ainda será baseada na qualidade das definições usadas por ele (como ocorre com os antivírus atuais). Mas se ele utilizar testes baseados em heurísticas capazes de detectar os rootkits com base em seu comportamento e não apenas com base nas definições, então a melhora será ainda maior.
Existe outra vantagem para o sistema antivírus baseado em hardware: como o aparelho tem sua própria CPU e memória, e apenas o atualizador é instalado no PC host, o impacto na performance do PC host será muito pequeno.
Ainda assim o fato é que este aparelho não é uma solução de segurança completa, já que ele pode monitorar apenas operações em disco. Suítes de segurança mais modernas também monitoram conexões de rede, por exemplo.
Nenhum comentário:
Postar um comentário
Olá! Muito obrigado por fazer um comentário para esta postagem. Assim você me ajuda a melhorá-las.