返回新闻列表

卡巴斯基实验室领先的硬件反病毒解决方案荣获专利

        领先的信息安全解决方案提供商——卡巴斯基实验室宣布成功为一项基于硬件的反病毒系统在美国申请到专利。这种新系统能够有效对抗日益肆虐的rootkit。

        该项新技术是一种基于硬件的反病毒解决方案,其重要功能是阻止那些传染率很高的恶意程序疯狂肆虐。这类采用rootkit技术的恶意程序通常寄生于计算机硬盘上,并且会感染硬盘上的文件。新获专利的这项技术会实时扫描写入磁盘的数据,检测到并阻至恶意程序感染。

        美国专利商标局于2010年2月2日正式批准和注册此项专利,专利号No. 7 657 941。此项技术由卡巴斯基实验室高级技术专家Oleg Zaitsev开发。

        专利设备安装在驱动器(硬盘或者SSD)和计算单元(CPU和RAM)之间,并且连接到系统总线或集成于磁盘控制器。这种硬件反病毒解决方案能够控制和拦截对磁盘的数据写入,为用户提供威胁警报以及操作信息(如果计算机上还安装了硬件反病毒控制程序,则可以提供人机对话功能)。这种新型反病毒设备既可以独立运行,也可以同反病毒软件协同工作。

        由于此项反病毒系统采用了硬件级的反病毒技术,而并不是通过软件技术实现,所以这种系统独立于操作系统,能够有效对抗那些能够自我提升系统权限的恶意程序,比如威胁性很高的rootkit恶意程序。这种rootkit程序会劫持操作系统功能,从而使他们能够有效对抗反病毒软件的检测和清除,这是因为反病毒软件同这些恶意程序的运行环境和权限相同。有些情况下,rootkit甚至能够阻止反病毒软件启动,并且监控自身行为,自动恢复被反病毒软件终止的恶意进程,修改系统注册表中的设置等等。这些恶意行为对刚获专利的硬件反病毒解决方案无效,因为硬件系统不是运行于已被感染的操作系统环境中,所以很容易就能够将rootkit清除。

        这种新型的反病毒设备使用独立的可升级的反病毒数据库,并且在升级时不会受恶意代码和故障记录的影响。此外,由于该设备自身具有CPU和RAM,所以连接到计算机上后,不会占用任何系统资源。必要时,还可以为该设备连接独立的电源。

        卡巴斯基实验室技术专家Oleg Zaitsev说,“虽然反病毒软件和恶意软件类别不同,但权限相似。这就使得基于硬件的反病毒解决方案明显优于传统的反病毒解决方案,因为硬件反病毒技术能够监控所有对存储设备的访问,同时确保恶意软件无法对其访问。这对于对抗复杂的计算机威胁如rootkit或bootkit至关重要。不仅如此,硬件反病毒解决方案还能够同其他安全解决方案实现无缝结合,并且兼容服务器软件以及其他专门用途的计算机设备,例如ATM机。

        卡巴斯基实验室的首席技术官Nikolay Grebennikov说,“作为一个注重创新的公司,卡巴斯基实验室一直在寻求各种解决方案,希望能够从根本上提高和增强对客户的保护级别。我们的研究领域广泛,横跨云计算以及基于硬件的非传统反病毒解决方案领域。最新获得专利的硬件反病毒技术能够使我们克服同操作系统相关的限制,为客户提供更为安全可靠的计算机保护。

        除上述专利外,卡巴斯基实验室目前仍然有超过50个专利技术正在美国、俄罗斯、中国以及欧洲申请专利权,这其中涉及很多卡巴斯基实验室人员研发的技术。