Kaspersky brevetta un sistema antivirus hardware

Kaspersky brevetta un sistema antivirus hardware

La nota azienda russa impegnata nel settore della sicurezza informatica annuncia di aver ottenuto il riconoscimento di un brevetto per un modulo antivirus hardware

di pubblicata il , alle 10:37 nel canale Sicurezza
 

La nota società di sicurezza informatica Kaspersky Labs ha ottenuto il riconoscimento del brevetto da parte dell'U.S. Patent and Trademark Office per una soluzione antivirus di tipo hardware-based. La documentazione per il brevetto è stata depositata nel corso del passato mese di settembre e descrive un "sistema anti-virus basato su un modulo AV hardware per la cura di sistemi PC infettati e metodi per aggiornare i database AV per l'efficace cura del sistema".

Nel comunicato stampa emesso da Kaspersky si legge:

"Il dispositivo brevettato è installato tra un drive (sia esso un hard disk o un SSD) e l'unità computazionale (ovvero CPU e RAM) ed è connesso al bus di sistema o integrato nel controller del disco. La soluzione antivirus hardware permette o impedisce la scrittura su disco, fornendo un'allerta alle minacce e informazioni riguaranti le sue operazioni all'utente (il dialogo con l'utente è possibile se l'utility di controllo è installata sul PC). Il dispositivo può operare autonomamente o in sinergia con un'applicazione antivirus software".

Kaspersky spiega che il dispositivo è costituito da un processore, un determinato quantitativo di memoria e un database di virus che durante l'aggiornamento è protetto da codice malevolo e da record fallati e può includere eventualmente anche da un sistema di alimentazione (possiamo pensare ad una semplice batteria).

A livello teorico questo tipo di progetto ha due importanti punti di forza: essere al di fuori del raggio di azione dei rootkit, che normalmente si occultano stessi al sistema operativo e possono eludere o neutralizzare il software antivirus, e in secondo luogo non va ad impattare sulla resa prestazionale del sistema come accade con le tradizionali soluzioni antivirus software, dal momento che è provvisto di una propria CPU e RAM

La società non ha ancora fatto cenno a possibili implementazioni commerciali del sistema brevettato, quindi non è ancora possibile ipotizzare in che forme e a quali prezzi potrebbe essere proposta una soluzione del genere sul mercato. Verosimilmente si potrebbe ricorrere, per la realizzazione, ad una piccola scheda provvista di processore ARM e con un paio di chip di memoria direttamente saldati onboard: una concretizzazione simile non avrebbe costi proibitivi, oltre al vantaggio di occupare uno spazio molto ridotto con l'eventuale possibilità di andare ad installarsi anche nelloslot mini PCI Express dei sistemi notebook. Chiaramente le implementazioni concrete potrebbero essere anche ben differenti, e non è da escludere la realizzazione di soluzioni più ingombranti e magari anche più costose, destinate a sistemi desktop di fascia alta o a installazioni enterprise.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

66 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
marmotta8818 Febbraio 2010, 10:49 #1
Sembra una soluzione molto interessante, bisogna vedere però il costo.

P.S. primo commento!
harlock1018 Febbraio 2010, 10:51 #2
Ricordo male o i processori hanno già una funzione simile integrata ?
djfix1318 Febbraio 2010, 10:55 #3
qua stiamo tornando indietro di 20 anni!
chi si ricorda qundo l'antivirus veniva caricato prima di tutto il sistema (win95) sotto Dos beccando così i Virus?
chi si ricorda i primi bios che avevano integrato il supporto Antivirus (F-prot, F-secure ecc...)

tutti questi metodi non funzionano e non funzioneranno mai al 100% perchè anche il chip HW deve essere aggiornato (quindi c'è una parte di SW) e la programmazione presenta sempre Varianti, Errori, e possibili attacchi diretti.

noi tecnici usiamo un OS esterno (linux-base) per pulire i sistemi infetti (sempre che questo sia grave e lo richieda).

contando poi sulla qualità riscontrata dai prodotti kaspersky mi viene da ridere.

aggiungendo un punto di pazzesco al fatto che un'altra CPU-RAM-ROM venga a interfacciarsi al disco già lento di suo rispetto al resto...immagino anche l'impossibilità generica di fare un Raid di qualsiasi tipo dato che i dati vengono "frammentati" tra i vari dischi in un ormai molto usato Raid 0...in queste condizioni il virus non viaggia "completo" sul bus del singolo disco quindi non viene riconosciuto.
monzaparco18 Febbraio 2010, 10:58 #4
all'hardware andrà comunque aggiornato il firmware quindi ......
LUKE8812318 Febbraio 2010, 11:02 #5
Certo che sono proprio dei geni..sfido io che non influisce sulle prestazioni del sistema; se ha una cpu propria; è come dire che un dual core funziona meglio di un single..ma va???che strano
johnp198318 Febbraio 2010, 11:09 #6
mi viene in mente il chip sbiancamento
Manuel33318 Febbraio 2010, 11:12 #7
la soluzione potrebbe essere interessante, bisogna vederla però nei dettagli e nei reali utilizzi.
Ares1718 Febbraio 2010, 11:25 #8
Originariamente inviato da: djfix13
qua stiamo tornando indietro di 20 anni!
chi si ricorda qundo l'antivirus veniva caricato prima di tutto il sistema (win95) sotto Dos beccando così i Virus?
chi si ricorda i primi bios che avevano integrato il supporto Antivirus (F-prot, F-secure ecc...)

tutti questi metodi non funzionano e non funzioneranno mai al 100% perchè anche il chip HW deve essere aggiornato (quindi c'è una parte di SW) e la programmazione presenta sempre Varianti, Errori, e possibili attacchi diretti.

noi tecnici usiamo un OS esterno (linux-base) per pulire i sistemi infetti (sempre che questo sia grave e lo richieda).

contando poi sulla qualità riscontrata dai prodotti kaspersky mi viene da ridere.

aggiungendo un punto di pazzesco al fatto che un'altra CPU-RAM-ROM venga a interfacciarsi al disco già lento di suo rispetto al resto...immagino anche l'impossibilità generica di fare un Raid di qualsiasi tipo dato che i dati vengono "frammentati" tra i vari dischi in un ormai molto usato Raid 0...in queste condizioni il virus non viaggia "completo" sul bus del singolo disco quindi non viene riconosciuto.


io non sarei così categorico:
è stato presentato un brevetto, e non un prodotto.
Questo fa si che possa essere implementato anche su un controller, aumentando la compatibilità per i cosidetti raid.
Puo essere montato su una scheda esterna fuori dal canale dei dischi, ma implementare ugualmente un controllo sui dati.
Magari può gestire anche un defrag on line sempre attivo, e non è specificato da nessuna parte che il sistema antivirus filtra i dati ad ogni lettura-scrittura (anche se sarebbe molto più logico filtrare solo le scritture).
Per quanto riguarda i bios con antivirus integrato questi controllavano solo il master boot record, e nel caso di mbr non ms negavano la scrittura (xols, lilo, boot magic per il bios erano tutti virus), mai e poi mai i bios di 20 anni fa avrebbero avuto sufficiente spazio nella rom da poter implementare un antivirus vero (driver di accesso ai dischi, driver per diversi fs, fat, fat16,fat32, ntfs, senza scomodare quelli di unix, motore di scansione, firme, bios propriamente detto tutto in 128 o al massimo 256k).
Sui rallentemanti credo che siano pochi influenti (se tutto l'ambaraban venga sviluppato ad oc), quello che sarà penalizzante sicuramente sarà la latenza (un-due decimi di sec ad essere ottimisti), ma senza nussuna dichiarazione sui modi di funzionamento sono tutte speculazioni fine a se stesse.
gabriweb18 Febbraio 2010, 11:25 #9
Originariamente inviato da: djfix13
qua stiamo tornando indietro di 20 anni!
chi si ricorda qundo l'antivirus veniva caricato prima di tutto il sistema (win95) sotto Dos beccando così i Virus?
chi si ricorda i primi bios che avevano integrato il supporto Antivirus (F-prot, F-secure ecc...)

tutti questi metodi non funzionano e non funzioneranno mai al 100% perchè anche il chip HW deve essere aggiornato (quindi c'è una parte di SW) e la programmazione presenta sempre Varianti, Errori, e possibili attacchi diretti.

noi tecnici usiamo un OS esterno (linux-base) per pulire i sistemi infetti (sempre che questo sia grave e lo richieda).

contando poi sulla qualità riscontrata dai prodotti kaspersky mi viene da ridere.

aggiungendo un punto di pazzesco al fatto che un'altra CPU-RAM-ROM venga a interfacciarsi al disco già lento di suo rispetto al resto...immagino anche l'impossibilità generica di fare un Raid di qualsiasi tipo dato che i dati vengono "frammentati" tra i vari dischi in un ormai molto usato Raid 0...in queste condizioni il virus non viaggia "completo" sul bus del singolo disco quindi non viene riconosciuto.


Sinceramente a me fanno ridere gli altri di antivirus...dato che si spacciano per tali e in realtà offrono protezioni praticamente nulle o poco efficaci.

Sentiamo, quale sarebbe l'antivirus per eccellenza? Ho Kaspersky da anni e non ho mai beccato una infezione e sono riuscito a pulire i pc dei miei amici senza sbagliare un colpo mentre i loro di antivirus neanche le vedevano le infezioni.

Se questo ti fa ridere...
domthewizard18 Febbraio 2010, 11:31 #10
Originariamente inviato da: johnp1983
mi viene in mente il chip sbiancamento


uffa, volevo essere il primo a dirlo

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^