Leleplezte hardverközeli vírusvédelmét a McAfee

A McAfee szeptemberben a San Franciscoban megrendezett Intel Developer Forumon egy kis betekintést engedett abba, hogy miként képzeli el a jövő védelmi megoldásait. A legfontosabb újdonság, hogy a biztonsági cég kutatói már nemcsak az operációs rendszerek szintjére koncentrálnak, ugyanis chipekbe integrált védelmi technikákkal igyekeznek kiküszöbölni azokat a gyenge pontokat, amelyek a hagyományos, szoftveres megoldásokat sújtják. A McAfee szerint az egyik legjelentősebb előrelépés a rootkitek elleni küzdelemben lehet, ugyanis a mostani vírusvédelmi alkalmazások nem mindig képesek felismerni a rejtőzködésre specializálódó kódokat.

Az Intel által 7,68 milliárd dollárért felvásárolt biztonsági cég a McAfee Focus konferencián már részletesebben ismertette a DeepSAFE nevű, hardveralapú védelemmel kapcsolatos elképzeléseit, oly annyira, hogy két új terméket is bemutatott. Az egyik a Deep Defender, amely a végpontokon teljesíthet majd szolgálatot, míg a másik a biztonságfelügyeletet megkönnyíteni szándékozó Deep Command.

A Deep Defender egy olyan hardveralapú megoldás, amely az Intel processzoraiban lévő néhány technológia kihasználásával folyamatosan képes monitorozni a számítógépeket, és az operációs rendszeren kívül figyelni a memóriaműveleteket. A fejlesztők reményei szerint ennek köszönhetően azok a kernelszintű rootkitek is kimutathatóvá válhatnak, amelyeket a szoftveres védelmek nem vagy csak körülményesen tudnak felismerni.

"Az operációs rendszer szintje alatt futtatott eszközök képesek lehetnek arra, hogy a rendszerek monitorozásával detektálják a rootkit fertőzéseket és a különböző, hardverek ellen irányuló támadásokat" - mondta Todd Gebhart, a McAfee alelnöke. Majd hozzátette, hogy "a rosszfiúk egyre ügyesebbé válnak a kártékony programjaik elrejtésében".

A McAfee másik újdonsága a Deep Command tulajdonképpen az ePolicy Orchestrator platform egy kiegészítésének tekinthető. A segítségével a rendszeradminisztrátorok távolról kezdeményezhetnek ellenőrzéseket, frissítéseket akár akkor is, ha a távoli számítógépek kikapcsolt állapotban vannak. A megoldás a Core i5 vPro és Core i7 vPro processzorokban megtalálható AMT (Active Management Technology) technológiát használja.

A McAfee jelenlegi tervei szerint a Deep Command a negyedik negyedévben válhat elérhetővé, míg a Deep Defender a jövő év első negyedévében állhat szolgálatba. A cég a termékek árazásáról egyelőre nem kívánt beszámolni.