返回新闻列表

卡巴斯基实验室发布世界上首款支持UEFI的反恶意软件产品

        近日,卡巴斯基实验室宣布发布具有开创性的新产品——卡巴斯基反病毒软件for UEFI(KUEFI),这款反恶意软件解决方案甚至能够在计算机操作系统载入之前就启动保护。

        UEFI,又被称为“统一可扩展固件接口”,由Unified EFI论坛所开发。这种技术是一种介于个人计算机操作系统和平台固件之间的最新模型,被广泛认为是BIOS(基本输入/输出系统)的继任者。UEFI支持最新技术,能够在计算机开机后,操作系统载入之前,提供增强的用户体验。这项技术能够跨多种接口,支持更为安全的系统,同时能够缩短启动时间,提高性能,促进平台功能创新,以及更快、更节省成本的上市产品运输。

        除了这些功能外,UEFI还能够在“芯片”中嵌入安全解决方案。卡巴斯基实验室利用这一机会,开发出世界上首款,也是目前唯一一款支持UEFI的反恶意软件产品。卡巴斯基实验室最新产品能够在操作系统载入之前,扫描指定的系统文件和内存地址。这一功能的优势不可小觑。此前,rootkit和bootkit能够深入隐藏到系统中,在传统反恶意软件解决方案载入之前就运行,所以能够在反病毒软件面前隐藏自身行为,甚至阻止反病毒软件启动。

        现在,通过从绝对干净的ROM芯片中载入,KUEFI能够在系统启动之前,扫描系统文件,从而检测出任何存在于系统中的恶意软件。这款新产品基于卡巴斯基实验室领先的技术和获得多项国际大奖的卡巴斯基反病毒核心,能够提供灵活的扫描设置,达到“性能vs.检测率”之间的最佳平衡,充分满足各类用户的需求。根据使用模式不同,一旦检测到威胁,KUEFI能够发出安全警告,或者完全拦截系统启动,直到专业安全人员将安全问题解决。

        “听到这一消息,我感到非常兴奋。在同恶意软件斗争过程中,我们一直在寻找一种有效的工具。KUEFI的发布可能解决这一难题,”卡巴斯基实验室首席技术官Nikolay Grebennikov说,“之前,我们的敌人占有优势,因为他们最先找到系统和软件中的漏洞,或者零日漏洞,我们只能在事后弥补这些安全漏洞。但现在,他们将再也无法隐藏他们使用的恶意内容。因为KUEFI运行在计算机最底层,能够从根本上保护用户计算机安全和干净。”

        这一解决方案主要应用于对IT安全要求极为严格的组织,例如政府机关、军事机构、发电厂和工业设施机构以及那些最担心因恶意软件感染而造成数据丢失、数据泄漏和破坏的组织。

关于统一可扩展固件接口论坛

        UEFI是一个致力于改进计算机启动过程的社区团体,包括很多属于个人计算机行业的企业。支持UEFI的系统已经面世,并且还有更多正在开发过程中。在向UEFI技术过渡过程中,大多数平台固件将继续支持传统的(BIOS)启动技术,以兼容那些只支持这一启动技术的操作系统。统一可扩展固件接口论坛是一个非营利性协作组织,其职能是推进和管理UEFI标准。做为一个正在不断发展和完善的标准,UEFI规范主要来自论坛会员公司的贡献和支持。想要了解更多,请访问:www.uefi.org.