Symantecin turvaohjelmat siirtyvät käyttöjärjestelmän ulkopuolelle
0
Tietoturvatalo Symantec ja Intel kertovat rakentavansa aivan uudenlaista tietoturvatekniikkaa pc-koneille. Intelin uusien prosessorien virtualisoinnin ominaisuuksien avulla virustorjunta, ja muut turvaohjelmat, voidaankin siirtää käyttöjärjestelmän ulkopuolelle, missä virusten tai rikollisten on turha yrittää sabotoida niitä.
Symantecin ratkaisu käyttää Intel uusiin Vpro-nimellä markkinoitaviin prosessoreihin sisältyvää virtualisointiominaisuutta. Tämän pohjalle Symantec rakentaa virtuaalisen tietoturvaratkaisun, joka toimii käyttöjärjestelmän ulkopuolella. Symantecin mukaan työaseman tapahtumat eivät voi vaikuttaa mitenkään ratkaisun toimintaan.
Virtuaalinen turvaohjelma hallitsee käyttöjärjestelmää
Nykyään kun haittakoodi pääsee tunkeutumaan koneelle, se voi sammuttaa tietoturvaohjelmistoja tai vaikuttaa niiden toimivuuteen. Koneelle tulevat haittaohjelmat yrittävät usein ensimmäisenä sammuttaa virustorjuntaohjelmiston, ja voivat onnistuakin, jos torjuntaohjelma ei sitä ennen tunnista haittaohjelmaa.
Sen sijaan erillisessä virtuaalisessa osiossa ja käyttöjärjestelmän ulkopuolella toimiva tietoturvaohjelmisto ei ole uhattuna. Kun virtuaalinen turvaohjelmisto huomaa käyttöjärjestelmälle päässeen haittaohjelman, se voi poistaa sen, tai jopa eristää koko käyttöjärjestelmän muusta verkkoympäristöstä. Näin haittaohjelma ei pääse levittämään tietoa nettiin päin tai hakemaan netistä lisää haittaohjelmia. Haittaohjelma ei voi myöskään levitä eteenpäin toisille koneille, kun yhteys on katkaistu.
Erillisen tietoturvaosion yhteydet voivat sen sijaan toimia edelleen, ja se voi hakea normaalisti päivityksiä internetistä. Puhdistuksen jälkeen yhteys käyttöjärjestelmälle voidaan palauttaa. Symantecin ja Intelin yhteistyö keskittyy seuraavan sukupolven turvallisuusratkaisujen kehittämiseen tulevien vuosien kuluessa.
