22 ответов в этой теме

[adv2004]

http://www.kaspersky.ru/news?id=207733181

Касперский говорят запатентовал аппратный антивирус, он очень хорошо борется с руткитами и буткитами.

Что скажете, доктор вроде неплохо борется с этой заразой без всякого железа.

Вообще конечно идея неплохая особенно для банкоматов и серваков, но напрягает то, что этот антивирус также имеет базы и фактически представляет собой отдельную машину со своей операционной системой и памятью, которая как не защищай может все-таки быть уязвимой. Вроде уже вирусы для биоса представляли примерно год назад и для мониторов, имеющих память.

 

[pig]

http://solutions.drweb.com/office_shield/
Года два как. Или больше? Что-то я забыл, когда они впервые появились.

[maxic]

http://solutions.drweb.com/office_shield/
Года два как. Или больше? Что-то я забыл, когда они впервые появились.

Ну там все же реализация совсем иная, как понятно из описания. Типа антивирусная прослойка в прошивке винта. А у нас Office Shield - "ES в коробочке".

[adv2004]

Во как. А я то думаю где то я подобное уже встречал. Два года минуло с того момента. как время бежит.

Почитал внимательно. По сути одно и то же. Нет ну есть конечно отличия в исполнении. Но по сути отдельная машина контролирующая доступ.

Кстати патент выдается после подачи заявки года через полтора. Задавал же я вопрос Игорю Данилову про патенты.
Надо патентовать товарищи. ПУсть это нудно, иногда дорого, зато конкурентноспособность выше и есть возможность защищать свое.
Для программ это не всегда обязательно они и так охраняются, а вот подобная вещь аппаратная в патентовании нуждается больше чем алгоритм

[VVS]

Запатентованное устройство размещают между накопителем (жестким или SSD-диском) и вычислительным блоком (процессором и оперативной памятью), подключая к системной шине или же интегрируя в контроллер жесткого диска.

Я немного разбираюсь в компьютерах, но, наверно, плохо разбираюсь, ибо эта фраза представляет для меня набор слов, смысл которых для меня тёмен.
Мне кажется, или действительно в этой фразе под системной шиной понимается кабель между мамой и винтом?
Теперь ещё...
По кабелю идут электроны...
Контроллер винта преобразует их в байты, часть из которых является управляющими для винта, а другая часть - данными (ну там есть ещё всякие контрольные суммы...).
Кто скажет, эта управляющая информация одинакова для IDE, SATA, RAID...?
И вообще - между мамой и винтом появляется устройство, которое должно отделить управляющую информацию от данных, собрать данные в файл, проверить этот файл, потом разобрать его снова на составляющие, добавить к ним управляющую информацию и пнуть дальше в сторону винта, так что ли?
Б-р-р-р...

Или это просто запатентовали идею, не заморачиваясь особенностями её реализации?
Ведь запатентовано, насколько я понял, в USA, а там патентовать гораздо легче, чем у нас, там патентное право "мягче".

[Eugeny Gladkih]

Ведь запатентовано, насколько я понял, в USA, а там патентовать гораздо легче, чем у нас, там патентное право "мягче".

дык в австралии недавно запатентовали колесо

[Ko6Ra]

дык в австралии недавно запатентовали колесо

Я по роду своей деятельности, на предыдущей работе, проводил патентный поиск к некоторым НИРам. Так вот очень интересно просматривается динамика.
К примеру, в Японии патентуют всяких человекоподобных роботов а в это время в Европе патентуют всевозможные отвертки с резьбой и хитрые плоскогубцы.

[adv2004]

Не думал я что эта тема вызовет такой интерес.
Вот ссылка, там все изложено правда на английском. Можно прочитать. К патентной заявке приложены рисунки, чтоб посмотреть которые требуется некий плагин, я его не устанавливал, поэтому не видел рисунков (ссылка на них внизу страницы), но как я понял эти рисунки показывают схему действия.

http://patft.uspto.gov/netacgi/nph-Parser?...p;RS=PN/7657941

ЗЫ кстати как я писал раньше патент выдается не сразу, дата приоритета 26 декабря 2008 года со знаком RU, это значит, что в нашу Федеральную службу по интеллектуальной собственности, патентам и товарным знакам, заявка на аналогичный патент подана именно тогда. Но наши по-видимому дольше рассматривают заявки и наверно скоро патент будет получен и в РФ.

Пошарил в нашей базе fips.ru и не нашел ни заявки ни патента, немного странно ,может плохо искал.

Судя по содержанию запатентован сам принцип такого аппаратного антивируса, однако первым пеунктом реферата идет некий драйвер, который необходимо создать и сделать его бесконфликтным.

Кстати, а подобный антивирус наверно устаревать будет также как компы года за 2, так как будут изменяться разъемы устройств, да и скорость передачи данных постоянно растет, может и производительности не хватить.

[VVS]

Не думал я что эта тема вызовет такой интерес.
Вот ссылка, там все изложено правда на английском. Можно прочитать.
[skip]
http://patft.uspto.gov/netacgi/nph-Parser?...p;RS=PN/7657941

TNX, на английском это понятнее.

The hardware-based AV system is located between a PC and a disk device. The hardware-based AV system can be implemented as a separate device or it can be integrated into a disk controller.

Насколько я понял, запатентован сам принцип, о технической реализации речь не идёт.
Возможность реализации подобного устройства в общем случае вызывает у меня некоторое сомнение.
Представим, что у меня задействован onboard RAID контроллер - куда втыкать это устройство?
А если у меня сервер и установлен отдельный RAID контроллер?
Да и ещё рэйды бывают разные и, я думаю, у каждого своя система команд, а ведь эти команды нужно будет отделить от данных...
Хороший RAID контроллер стоит не одну сотню баксов, а такое устройство должно будет фактически полностью имитировать его работу + ещё выполнять свою...

[Пол Банки]

способ зарабатывания бабла и\или борьбы с конкурентами?
(обставим как мы шибко прытких красными флажками)

[maxic]

Насколько я понял, запатентован сам принцип, о технической реализации речь не идёт.
Возможность реализации подобного устройства в общем случае вызывает у меня некоторое сомнение.

Посмотрел АМ - Олег Зайцев говорит, что рабочая версия устройства у него есть. Ну, или прототип.

[VVS]

Насколько я понял, запатентован сам принцип, о технической реализации речь не идёт.
Возможность реализации подобного устройства в общем случае вызывает у меня некоторое сомнение.

Посмотрел АМ - Олег Зайцев говорит, что рабочая версия устройства у него есть. Ну, или прототип.

Да, это я видел.
Я даже верю, что такое устройство можно разработать для одиночного винта.
У меня в домашнем компе установлено 3 винта (не RAID) - что, нужно будет 3 таких устройства?
А вот, допустим, для SATA IDE и SATA AHCI - подойдёт одно устройство, или будут нужны разные?
Ну и насчёт RAID - я вообще не понимаю, как подобное можно к нему пристегнуть.

[maxic]

Да, это я видел.
Я даже верю, что такое устройство можно разработать для одиночного винта.

Ну и в любом случае, стоит ли городить огород? Чего ради? Как оно будет работать? По базам каспера? То есть со всеми плюсами и минусами, то есть минусы тут на первом месте: ложняки, неизвестные вирусы. А подозрительные файлы? Каково взаимодействие с пользователем? То есть все же вопросов на данный момент больше, чем ответов.

[account has been deleted]

Ну и в любом случае, стоит ли городить огород? Чего ради? Как оно будет работать? По базам каспера? То есть со всеми плюсами и минусами, то есть минусы тут на первом месте: ложняки, неизвестные вирусы. А подозрительные файлы? Каково взаимодействие с пользователем? То есть все же вопросов на данный момент больше, чем ответов.

Скорей это попытка создать концепт, лет эдак через 20-30, любой ПК будет обладать блоками защиты, ну типа как Биос, не с носимый, не удаляемый, сидящий там на плате стартующий на аппаратном уровне.....
Так что идея то интересная, но только в плане будущего.

[Eugeny Gladkih]

Ну и в любом случае, стоит ли городить огород? Чего ради? Как оно будет работать? По базам каспера? То есть со всеми плюсами и минусами, то есть минусы тут на первом месте: ложняки, неизвестные вирусы. А подозрительные файлы? Каково взаимодействие с пользователем? То есть все же вопросов на данный момент больше, чем ответов.

Скорей это попытка создать концепт, лет эдак через 20-30, любой ПК будет обладать блоками защиты, ну типа как Биос, не с носимый, не удаляемый, сидящий там на плате стартующий на аппаратном уровне.....
Так что идея то интересная, но только в плане будущего.

реально вирусы можно находить только имея целый файл, а не блоки-огрызки. а так только мельчайшую их часть. демонстрация - веб-антивирус от того же Касперского в режиме поточного сканирования. сколько там он дает - 1 или 2%?

[account has been deleted]

реально вирусы можно находить только имея целый файл, а не блоки-огрызки. а так только мельчайшую их часть. демонстрация - веб-антивирус от того же Касперского в режиме поточного сканирования. сколько там он дает - 1 или 2%?

Да я не за функционал, а за саму идею!
Я же техник и сужу по технике, многие отказываются от схем, где потеря одного звена, выводит из строя все.
По сему нужна много блочность, нельзя завязывать на одном аспекте кучу других.....

[VVS]

Да, это я видел.
Я даже верю, что такое устройство можно разработать для одиночного винта.

Ну и в любом случае, стоит ли городить огород? Чего ради? Как оно будет работать? По базам каспера? То есть со всеми плюсами и минусами, то есть минусы тут на первом месте: ложняки, неизвестные вирусы. А подозрительные файлы? Каково взаимодействие с пользователем? То есть все же вопросов на данный момент больше, чем ответов.

Угу согласен.
+ ещё непонятно, что с карантином делать.
А если организовать интерфейсную работу с ложняками, подозрительными, карантином..., то это уже будет не чисто хардварное решение.
Ежели так, то многие преимущества улетучиваются.

[PAUK]

...то это уже будет не чисто хардварное решение

А никто про это и не говорил: " При работе аппаратный антивирус блокирует или разрешает запись данных на диск, выдавая сообщения об угрозах и своих действиях пользователю (диалог с пользователем возможен при наличии на ПК утилиты управления аппаратным антивирусом). Устройство способно работать отдельно или совместно с программным антивирусом."
"В запатентованном устройстве используются собственные обновляемые антивирусные базы, защищаемые при обновлении от вредоносных кодов и ошибочных записей."
НО! "Предложенный антивирус имеет собственные процессор и память, то есть не потребляет ресурсов компьютера, к которому подключен. При необходимости к нему можно подсоединить отдельный блок питания"

[account has been deleted]

НО! "Предложенный антивирус имеет собственные процессор и память, то есть не потребляет ресурсов компьютера, к которому подключен. При необходимости к нему можно подсоединить отдельный блок питания"

Да даже тот же лайф сиди загрузить и делать все что угодно, а не гемор с компашками и флешками.
А счечас потерял систему потерял все.
Кто доживет увидит, мы будем покупать защиту как счас видеокарту, приходить домой и вставлять ее в ПК.

[GEV]

Что-то похожее есть у электронного замка "Соболь"PCI, можно через переходники цепляться к HDD(IDE). При включении компа мониторятся загрузчик ОС, системые файлы и т.д, контрольные суммы всего этого хранит во флеше замка и вслучае чего засигнализирует ЕМНИП.