McAfee在操作系统之外引入了反rootkit安全性

网络罪犯知道如何逃避当前基于操作系统的安全性,需要一种新的范例–操作系统以外的安全性。

关于这一点,迈克菲展示了其新产品的工作原理。 迈克菲DeepSAFE 周二在英特尔开发者论坛上发布了该技术。它与Intel共同开发,允许McAfee开发硬件辅助安全产品,以利用“deeper” security footprint.

它位于操作系统之外,靠近芯片,通过在操作系统之外运行,可以直接查看系统内存和处理器活动,从而使McAfee产品可以在计算堆栈中获得更多优势,从而更好地保护系统。

DeepSAFE启用了新的保护技术,包括主动检测和防止隐秘的高级持续性威胁和恶意软件。

许多APT包括隐身技术,例如rootkit,它们潜藏在操作系统中以逃避当前的安全解决方案,并且McAfee演示了运行该技术的系统如何能够实时检测和阻止零日Agony rootkit感染系统。

传统的基于OS的安全性可能仅在安装后才有可能检测到rootkit,并且有机会隐藏或传播恶意软件。使用McAfee DeepSAFE技术实时识别,阻止和修复时,可以大大减少检测时间。它检测到的威胁包括Stuxnet,SpyEye,TDSS rootkit系列和NTRootkit。

DeepSAFE:

  • 为未来的安全解决方案提供技术平台
  • 提供操作系统下的系统事件的受信任视图
  • 提供了一种新方法,可以实时阻止复杂的高级持续性威胁和隐身技术,然后才有机会隐藏它们
  • 提供实时CPU事件监视,而对性能的影响最小。

预计该技术将于2011年晚些时候在产品中推出,McAfee预计它将成为其许多未来产品的基础。

分享这个