Лаборатория Касперского сообщает о патентовании аппаратного антивируса

Лаборатория Касперского сообщает о патентовании аппаратного антивируса

«Лаборатория Касперского»  сообщает об успешном патентовании в США аппаратной антивирусной системы, позволяющей эффективно бороться с руткитами. В рамках новой технологии предлагается использовать аппаратный антивирус — устройство, нейтрализующее самый распространённый тип угроз — вредоносные программы, размещающиеся на жестком диске компьютера или заражающие имеющиеся на нем файлы.

Запатентованный антивирус проверяет данные, подлежащие записи на жесткий диск, идентифицирует вредоносные программы и блокирует их запись.

Автор изобретения — главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. Патент на новую технологию зарегистрирован Патентным бюро США 2 февраля 2010 года под номером 7 657 941.

Запатентованное устройство размещают между накопителем (жестким или SSD-диском) и вычислительным блоком (процессором и оперативной памятью), подключая к системной шине или же интегрируя в контроллер жесткого диска. При работе аппаратный антивирус блокирует или разрешает запись данных на диск, выдавая сообщения об угрозах и своих действиях пользователю (диалог с пользователем возможен при наличии на ПК утилиты управления аппаратным антивирусом). Устройство способно работать отдельно или совместно с программным антивирусом.

Благодаря аппаратной, а не программной реализации, изобретённая технология независима от конфигурации операционной системы и эффективна для борьбы с вредоносными программами, повышающими свои привилегии в системе, например, такой опасной угрозой, как руткиты. Руткиты перехватывают системные функции ОС, что даёт им возможность активно противодействовать своему обнаружению и удалению программными антивирусами, работающими в той же среде. Так, руткиты способны блокировать запуск антивирусного приложения, отслеживать его действия и восстанавливать удалённые им вредоносные процессы, изменять настройки удаления в системном реестре и т.д. В случае же использования аппаратного решения, не работающего в среде заражённой ОС, все эти методы окажутся безрезультатными, и руткит будет быстро нейтрализован.

В запатентованном устройстве используются собственные обновляемые антивирусные базы, защищаемые при обновлении от вредоносных кодов и ошибочных записей. Предложенный антивирус имеет собственные процессор и память, то есть не потребляет ресурсов компьютера, к которому подключен. При необходимости к нему можно подсоединить отдельный блок питания.

«И программный антивирус, и вредоносная программа — программные продукты, обладающие в общем случае равными правами, — говорит главный технологический эксперт «Лаборатории Касперского» Олег Зайцев. — В такой ситуации аппаратный антивирус имеет преимущество перед программным, поскольку контролирует все обращения к устройству памяти, оставаясь при этом недосягаемым для вируса. Это очень важно для борьбы с такими сложными угрозами как руткиты и буткиты. Кроме того, аппаратный антивирус бесконфликтно работает с любыми защитными средствами, а также с таким специализированным программным обеспечением, как ПО серверов и специализированных ПК, например, банкоматов».

«Являясь инновационной компанией, мы постоянно ищем нетрадиционные решения, коренным образом улучшающие защиту наших клиентов, — заявляет Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского». — Область наших изысканий простирается от облачных вычислений до использования нетрадиционных аппаратных решений. Запатентованный аппаратный антивирус позволит нам в будущем преодолеть ограничения в защите компьютера, которые накладывают операционные системы".

В настоящее время патентные организации США, России, Китая и Европы рассматривают более пяти десятков патентных заявок «Лаборатории Касперского», описывающих уникальные инновационные технологии в области информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

54% атак на облака связаны с компрометацией учётных записей

За первые шесть месяцев 2025 года специалисты Yandex B2B Tech зафиксировали более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. При этом злоумышленники всё чаще используют не сложные уязвимости, а легитимные учётные данные. В 54% случаев атака начиналась с подбора паролей или использования уже украденных логинов.

Чаще всего под удар попадали компании-разработчики ПО и SaaS-сервисы (35%). Это связано с возможностью атаковать их клиентов через цепочку поставок.

На втором месте — электронная коммерция и ретейл (22%), где в зоне риска персональные данные покупателей, включая данные лояльности и платежи. Далее — консалтинг, научные институты и финорганизации (по 15% каждая).

Эксперты отмечают, что главные угрозы в облаке связаны с компрометацией учётных записей, злоупотреблением легитимным доступом, ошибками в настройках или игнорированием встроенных функций безопасности.

«Мы видим рост атак, которые начинаются с компрометации корпоративных аккаунтов. Всё реже хакеры идут по пути сложного взлома и всё чаще используют украденные пароли или доступ через подрядчиков. Поэтому компаниям важно защищать учётные данные, внедрять многофакторную аутентификацию и мониторить активность пользователей», — пояснил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.

Аналитики также отмечают изменение мотивации киберпреступников. Если раньше атаки чаще были направлены на нанесение репутационного ущерба или разрушение инфраструктуры, то в первой половине 2025 года уже 61% случаев связаны с вымогательством: шифрованием данных с последующим требованием выкупа или их перепродажей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru