L’antivirus diventa un hardware. A lanciare una nuova tecnologia che potrebbe mettere in seria difficoltà i pirati informatici, in particolare quelli che creano malware rootkit, è Kasperky Lab che ha recentemente annunciato la registrazione di un brevetto capace di neutralizzare queste insidiose minacce informatiche.
Il dispositivo antivirus brevettato da Kaspersky Lab è in grado di scansionare tutti i dati registrati sull’hard disk, identificando e bloccando i programmi potenzialmente dannosi, le applicazioni maligne che si autoinstallano o che infettano i file presenti sull’hard disk.
Il dispositivo deve essere installato tra il drive (disco rigido o SSD) e l’unità di calcolo (CPU e RAM) connesso ad un bus di sistema o integrato nel controller del disco, in questo modo blocca la scrittura di dati sul disco rigido, fornendo messaggi di allerta e informazioni sull’attività all’utente. Il dispositivo può lavorare in maniera autonoma o congiuntamente ad un’applicazione software antivirus.
La tecnologia, come accennato, essendo fondata su hardware è indipendente dalla configurazione del sistema operativo in questo modo diventa molto efficiente specialmente nei confronti di quei software che modificano i privilegi d’accesso al sistema, come ad esempio malware del tipo rootkits. I rootkits alterano le funzionalità del sistema operativo, e rimangono invisibili alle soluzioni software antivirus che operano nello stesso ambiente. Nello specifico i rootkits possono bloccare l’attivazione di un’applicazione antivirus, identificare le sua azioni e recuperare i processi maligni rimossi in precedenza dall’antivirus, modificare le impostazioni di rimozione nel registro di sistema ecc.. In presenza di una soluzione come quella di Kaspersky Lab il rootkit potrà così essere velocemente neutralizzato.
Il dispositivo brevettato usa dei database antivirus aggiornabili che sono protetti dai codici maligni e da record difettosi durante gli aggiornamenti. Il dispositivo possiede una CPU e una RAM proprie, in questo modo non consuma nessuna risorsa del computer a cui è connesso. In caso di necessità una presa di alimentazione può essere aggiunta al dispositivo.
“Le soluzioni antivirus e i malware sono tipi di software che operano con simili dinamiche” sostiene Oleg Zaitsev, Technology Export di Kaspersky Lab che ha sviluppato il nuovo antivirus: ” Una soluzione antivirus basata sull’hardware ha un vantaggio sostanziale rispetto alle soluzioni antivirus convenzionali perché monitora tutti i tentativi di accesso ad un dispositivo di memoria rendendo i computer inaccessibili ai malware. Ciò è fondamentale per combattere minacce sofisticate come i rootkits e i bootkits. In aggiunta, questa soluzione antivirus può essere integrata ad altre soluzioni di sicurezza, come software per server e sportelli automatici per le operazioni bancarie”
