«Лаборатория Касперского» сообщает о патентовании аппаратного антивируса

[Зайцев Олег 402]

Олег, вы рассматривали возможность применения вашего изобретения на ПК с несколькими установленными HDD или с RAID?

Два жестких диска, по отдельности или объединенные в RAID и сейчас бывают. Контроллеры RAID встраивают в недорогие материнские платы, ориентированные на домашний или рынок SOHO. В будущем ИМХО это явление будет еще более частым. Как предполагается применять ваш аппаратный антивирус в такой ситуации, по 1 антивирусной железке на каждый HDD?

да, конечно рассматривал. Именно поэтому в патенте звучит формулировка о подключении к шине ПК - выполненный в виде PCI платы аппаратный антивирус может попутно решать ряд проблем, например объединять диски в RAID + обеспечивать их защиту (или позволять подключить несколько дисков к одному устройству). Хотя с практической точки зрения лично мне хочется сделать "незаражаемый мобильный диск" - т.е. попросту тот самый аппаратный антивирус на борту мобильного HDD или флешки. Сложность в том, что пока не выходит сделать прототип столь миниатюрным

[Андрей-001 1099]

и вместо него клей применяют

Именно так. Этим грешит российский DEPO Computers и ещё некоторые. И уже не первый год.

Решение - аккуратно срезать скальпелем или отковырнуть отверткой.

разъемы IDE для 3.5'', IDE 2.5'' и SATA.

Их сейчас немало. В одной из тем я даже фото набора прикреплял.

Сложность в том, что пока не выходит сделать прототип столь миниатюрным

Я можно будет его вшить в сам Flash Drive?

[Dr. Faust 62]

Олег Владимирович, если позволите несколько вопросов.

0. Правильно ли я понял, что данная разработка находится на стадии прототипа и создание на её базе отдельного продукта/"интеграции в другой продукт" в ближайшее время не предвидится, что это больше заготовка на будущее?

1. В пресс-релизе заявлено, о том, что собран работающий прототип, потому ответьте, если не секрет, что представляет собой это у-во с точки зрения системотехники, на базе чего собран и т.д.

2. Правильно ли я понял из пресс-релиза, что данное у-во не ставит никаких драйверов в ОС, что честно говоря мне кажется странным, в ту же очередь, из обсуждения в данном топике у меня сложилось впечатление, что данное решение работает все же на файловом, а не отнюдь, на блочном уровне, то есть используется обычный метод сигнатурного анализа файлов на жёстком диске, если возможно, хотелось бы более подробно услышать о том, как реализован механизм сканирования и механизм блокировок записи в защищаемой ОС.

3. Из предыдущего вопроса вытекает вопрос следующего содержания, какие вы лично, как разработчик, видите проблемы, при реализации данного решения, как оцениваете надёжность, особенно с учётом того, что из пресс-релиза чётко просматривается корпоративная направленность данного продукта.

4. Понимаю, что говорить о таких вещах весьма преждевременно, но как вы считаете, какова должна быть конечная цена такого решения для заказчика?

Заранее спасибо за ответы.

[priv8v 960]

Олег Романович, если позволите несколько вопросов

Романович

Владимирович

[Dr. Faust 62]

priv8v

Благодарю

[Зайцев Олег 402]

Я можно будет его вшить в сам Flash Drive?

Увы - контроллер флешки слишком слабенький. Я сделал прототип такой "флешки"- получилось 120*120 мм Т.е. втиснуть в мобильный HDD это можно, во флешку пока сложновато.

[Андрей-001 1099]

Dr. Faust

В пресс-релизе заявлено, о том, что собран работающий прототип, потому ответьте, если не секрет, что представляет собой это у-во с точки зрения системотехники, на базе чего собран и т.д.

См. PDF-документ со схемами.

Полное описание на английском языке:

1) http://www.freepatentsonline.com/7657941.html

2) http://www.patentsurf.net/7,657,941 (клик на Full Text)

3) в развернутой вебстранице.

OFF. Раз Patentsurf это опубликовал, думаю, что Олег не против ссылок здесь. Если против - дайте знать.

Т.е. втиснуть в мобильный HDD это можно, во флешку пока сложновато.

Кое-кто делает сувениры с функционалом.

Патент у Вас уже есть - осталось дело за минимизацией. И не важно, что её сделает кто-то другой. Главное, что по патенту, т.е не безвозмездно - и труд будет оплачен.

[Зайцев Олег 402]

Олег Владимирович, если позволите несколько вопросов.

0. Правильно ли я понял, что данная разработка находится на стадии прототипа и создание на её базе отдельного продукта/"интеграции в другой продукт" в ближайшее время не предвидится, что это больше заготовка на будущее?

1. В пресс-релизе заявлено, о том, что собран работающий прототип, потому ответьте, если не секрет, что представляет собой это у-во с точки зрения системотехники, на базе чего собран и т.д.

2. Правильно ли я понял из пресс-релиза, что данное у-во не ставит никаких драйверов в ОС, что честно говоря мне кажется странным, в ту же очередь, из обсуждения в данном топике у меня сложилось впечатление, что данное решение работает все же на файловом, а не отнюдь, на блочном уровне, то есть используется обычный метод сигнатурного анализа файлов на жёстком диске, если возможно, хотелось бы более подробно услышать о том, как реализован механизм сканирования и механизм блокировок записи в защищаемой ОС.

3. Из предыдущего вопроса вытекает вопрос следующего содержания, какие вы лично, как разработчик, видите проблемы, при реализации данного решения, как оцениваете надёжность, особенно с учётом того, что из пресс-релиза чётко просматривается корпоративная направленность данного продукта.

4. Понимаю, что говорить о таких вещах весьма преждевременно, но как вы считаете, какова должна быть конечная цена такого решения для заказчика?

Заранее спасибо за ответы.

0. именно так. Был создан действующий прототип, обнаружены его плюсы, обкатана общая идеалогия и решены основные пробелмы (как например обновить базы и "математику"), каких-то планов о запуске на конвейер пока нет. А вот исследования ведутся (я по основной профессии - микроэлектронщик)

1. конфигурация и характеристики публично не анонсировалось, поэтому я могу сказать только, что прототипом послужили промышленный контроллер и промышленный же микрокомпьютер (такие устройства малогабаритны, не используют активного охлаждения и потребляют мало энергии ...). Я применял и применяю такие в медицинских разработках (человеческой медицины, не компьютерной), собственно оттуда и идея их применения в компьютерной вирусологии;

2. Никакие драйвера в базовой реализации не нужны - и это плюс. Операционная система считает подключенное устройство диском, со всеми вытекающими. При этом у устройства два уровня работы - на уровне потока данных (т.е. по сути записываемых секторов), что требует использования поточных сигнатур, и на уровне файловой системы. Первое удобно для проверки "на лету", второе - для анализа измененных файлов. Когда срабатывает поточная - симулируется сбой при чтении/записи, файловый же сканер подобен обычному - он может просто прибить трояна или вылечить пораженный вирусом файл (причем работать он может в фоновом режиме). Если программный антивирус желает работать в паре с аппаратным, то вот тут понадобиться драйвер для коммуникации

3. надежность данного устройства, как я думаю, будет не хуже, чем у обычного RAID контроллера - движущихся частей там нет, а электроника ломается редко... тем более что в базовой реализации подобное устройство включено "в разрыв", и всегда может быть отключено в случае чего. Проблемы в теории, конечно, будут … в первую очередь ввиду того, что существует очень широкий спектр HDD - и гарантировать 100% совместимость со всеми сложно. В случае, если дойдет до изготовления таких устройств, я не исключаю, что они будет идти в комплекте с диском или встраиваться в ПК или сервер. У меня сейчас мечта – затолкать такое устройство в корпус мобильного HDD (при этом чтобы размер корпуса на получился размером с ноутбук ) – вышло бы отличное устройство для специалиста по безопасности, прототип есть …

4. По моему прогнозу цена должна быть относительно невелика и сопоставима с ценой хорошего HDD. Но прогнозировать сложно, так как штучный прототип - это одно, а серийно производимое устройство – это другое. Все зависит от размера партии, конкретного программного и аппаратного решения (патент защищает идею, а реализаций у нее может быть миллион – с разной ценой, производительностью и функционалом).

[JIABP 5]

Спустя время, когда и разработку более-менее обкатали, и Вы наверняка внесли свои коррективы, хочется спросить, были ли разговоры в ЛК о том, что бы поставить этот девайс на конвейер для SOHO или в крайнем случае для малых компаний, или же - для производителей ПК, которые при желании заказчика установят этот девайс в собираемый ПК. Было бы неплохо юзать такой девайс в купе с другой защитой, и иметь дома эшелонированную защиту. Аппаратный антивирь от ЛК и софтверный от VendorName.