Gegen Rootkits

Hardware-Antivirus soll Festplatte schützen

Der Antivirushersteller Kaspersky Lab hat sich eine Hardware-basierte Lösung patentieren lassen, die Festplatten vor Rootkits und anderer Malware schützen soll. Der Schutz ist unabhängig vom Betriebssystem.

Viren, Würmer und insbesondere Rootkits haben immer wieder demonstriert, dass es möglich ist laufende Antivirusprogramme auszutricksen oder gar zu deaktivieren. Der russische Antivirushersteller Kaspersky Lab meldet nun die Erteilung eines US-Patents auf eine Hardware-basierte Schutzlösung, die Schreibzugriffe auf die Festplatte überwachen soll.

Es handelt sich um ein Gerät, das zwischen der Festplatte (oder anderen Speichermedien) und der Recheneinheit (Prozessor und Arbeitsspeicher) residiert und mit dem System-Bus verbunden ist. Es kann auch als logische Einheit im Festplatten-Controller untergebracht werden. Alle Schreibzugriffe auf die Festplatte müssen hier durch und können auf Malware überprüft werden. Das System soll somit unabhängig vom verwendeten Betriebssystem sein.

Eine optionale Software kann in Dialog mit dem Anwender treten und ihn etwa über schädliche Zugriffe informieren. Das Gerät verfügt über einen eigenen Prozessor und Arbeitsspeicher, wodurch es keine Systemressourcen verbraucht. Eine separate Stromversorgung könnte bei Bedarf angeschlossen werden. Die Technik soll sich zum Beispiel auch für den Schutz von Geldautomaten und anderen spezialisierten Rechnern eignen.

Die im Gerät gespeicherte Virendatenbank kann in einem zwei-stufigen Prozess aktualisiert werden. Zunächst lädt eine kryptografisch gesicherte Anwendung die Updates in einen dafür vorgesehenen, isolierten Bereich des Geräts. Dieses verifiziert dann die Integrität der Updates und aktualisiert dann seine Datenbank.

Die von Oleg Zaitsev entwickelte Technik (US-Patent Nr. 7657941) hat noch keinen offiziellen Namen und ein konkretes Produkt hat Kaspersky Lab noch nicht angekündigt.