Kaspersky Lab, un desarrollador líder de soluciones  de gestión de contenidos segura, anuncia la concesión de patentes  en los EE.UU. de un sistema antivirus  basado en hardware que combate eficazmente los rootkits.

La nueva tecnología hace uso de un antivirus  basado en hardware cuya función principal es neutralizar el tipo más generalizado de amenaza es decir programas maliciosos que se almacenan a ellos mismos o infectan archivos en el disco duro de una computadora. El programa antivirus patentado analiza los datos que se escriben en el disco duro e identifica y bloquea los programas maliciosos.

La patente N º 7 657 941 fue registrada por la Oficina de Patentes y Marcas el 2 de febrero de 2010. La tecnología patentada fue desarrollado por Oleg Zaitsev, experto senior de tecnología de Kaspersky Lab.

El dispositivo patentado se instala entre una unidad (unidad de disco duro o SSD) y la unidad de computación (CPU y RAM) y se conecta al bus del sistema o se integra en el controlador de disco. La solución antivirus  permite o bloquea la escritura de datos en disco, proporcionando alertas de amenaza y la información sobre su operación al usuario. El dispositivo puede trabajar de forma independiente o en combinación con una aplicación de software antivirus.

Dado que se implementa en el hardware y no a nivel de software, la tecnología no depende de la configuración del sistema operativo y puede luchar eficazmente contra los programas maliciosos que pretenden elevar sus privilegios en el sistema. Los Rootkits se enganchan en las funciones del sistema operativo, lo que les permite resistir activamente su detección y eliminación de las soluciones antivirus de software que operan en el mismo entorno. En concreto, los rootkits pueden:

  • Bloquear el arranque de  una aplicación antivirus,
  • Hacer seguimiento de sus acciones y recuperar los procesos maliciosos eliminados por la aplicación antivirus,
  • Etc .

Esta actividad será ineficaz en el caso de una solución de hardware que no opera en el entorno del sistema operativo infectado, y el rootkit puede ser rápidamente neutralizado.

El dispositivo patentado utiliza sus propias bases de datos antivirus  actualizables que están protegidas contra código malicioso y registros defectuosos durante las actualizaciones. Dado que el dispositivo tiene un CPU y memoria RAM propia, no consume recursos en el equipo al que está conectado. Una fuente de alimentación independiente puede ser conectado a ella si es necesario.

Kaspersky Lab cuenta actualmente con más de 50 solicitudes de patente pendientes en los EE.UU., Rusia, China y Europa. Estas se refieren a una serie de tecnologías desarrolladas por personal de la empresa.