proteccion

Los Kaspersky Labs acaban de promulgar -y recibir la aprobación- de una patente para una solución antivirus a nivel de hardware que pretende hacer de policía entre el disco y la memoria, manteniendo al sistema a salvo de cualquier cosa que requiera acceso por debajo (o encima) de un rootkit.

Kaspersky comenta además que el dispositivo en cuestión cuenta con su propio procesador, memoria, y bases de datos renovables -que a su vez, “son protegidas de código malicioso y registros corruptos durante el proceso de actualización”- e incluso su propia fuente de alimentación. Dicho diseño, EN TEORÍA, se encontraría a salvo de ataques de bajo nivel como rootkits y, de postre, no afectaría el rendimiento general del sistema; al menos no más que el contar con un antivirus instalado:

Un sistema antivirus (AV) basado en un módulo AV de implementación por hardware para curar sistemas infectados y un método para actualizar las bases de datos AV para la cura efectiva del sistema. El sistema AV basado en hardware se ubica entre el PC y el disco y puede ser implementado como un dispositivo independiente o integrado al controlador de disco. El método de actualización de las bases de datos AV utiliza un acercamiento en dos fases. En la primera, las actualizaciones son transferidas desde una utilidad de confianza a un sector de actualizaciones del sistema AV. Luego, las actualizaciones son verificadas dentro del sistema AV y la base de datos actualizada. El sistema AV tiene su propio CPU y memoria y puede ser utilizado en conjunto con cualquier aplicación AV.

Sin embargo, la clave de todo radica en … bueno, la falta de algún tipo de conexión directa. Después de todo, las definiciones y el software de esta cosa necesitan estar al día para que funcione de forma eficiente; si no puede hacerlo solo, entonces necesariamente depende de algún otro programa para ser alimentado con cuchara. Y, absolutamente nada evita que ese software -o lo que sea esté instalado en el sistema- no sea el blanco de un ataque.