SSD


Компания исследователей вопросов кибербезопасности разработала систему SSD-Insider++, которая призвана защитить пользователя от вирусов-шифровальщиков. Об этом рассказал зарубежный ресурс The Register.

Согласно источнику, главная особенность этой защиты — в отличие от классических антивирусов, она никак не привязана к операционной системе компьютера. По сути, SSD-Insider++ — это не приложение, а специальный скрипт для самого SSD-накопителя. Благодаря такой конструкции повреждение или заражение Windows никак не скажется на эффективности защиты данных на жестком диске.

Система работает так: при попытке вируса модифицировать данные на накопителе, специальное ПО для контроллера SSD обнаруживает подозрительную активность и приостанавливает все процессы ввода-вывода. При этом пользователь получает уведомление, и может запретить дальнейшее выполнение вредоносного сценария. Данные, которые вирус успел зашифровать, в считанные секунды восстанавливаются к исходным значениям — и это еще одна фишка SSD-Insider++.

Разработчики воспользовались особенностью работы SSD — дело в том, что накопитель в течение короткого времени хранит старые версии файлов после их модификации. Новый защитный софт просто запускает процесс возврата данных к тому состоянию, в котором они только что находились.

Авторы проекта отдельно обращают внимание, что SSD-Insider++ не создает никаких копий личных данных — он только использует аппаратные особенности и возможности накопителей. Это означает, что новое ПО полностью безопасно и не является «трояном», который, защищая пользователя от других вирусов, зарабатывает на нём сам.

Согласно проведенным экспериментам, SSD-Insider++ показал 100-процентный результат в разных сценариях заражения. В среднем атака программы-вымогателя останавливается новым софтом в течение 10 секунд. При этом потери данных при восстановлении (расшифровке) описанным выше методом не наблюдалось вовсе. Потери производительности при этом не превышали 8%.

К сожалению, компании-производители SSD-накопителей пока не согласились использовать эти наработки в своих продуктах. Разработчики SSD-Insider++ отмечают, что вендоры «очень консервативны в принятии новых технологий». Особенно их смущает потеря производительности, несмотря на то, что её объем очень мал. Авторы проекта продолжают переговоры и не оставляют надежды на то, что их разработка будет принята и внедрена. 





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

The Register The Register