Vandaag is de eerste virusscanner voor de 'Unified Extensible Firmware Interface' (UEFI) gelanceerd, wat de opvolger van het aloude BIOS is. UEFI is een nieuw model voor de interface tussen het besturingssysteem van de computer en de firmware van het platform. Het wordt dan ook als de geestelijke opvolger van het BIOS (Basic Input/Output System) gezien.
UEFI biedt betere prestaties en veel meer mogelijkheden dan het BIOS, waaronder een ingebedde beveiligingsoplossing op de chip. Het Russische anti-virusbedrijf Kaspersky Lab heeft de eerste en vooralsnog enige virusscanner die aan de UEFI-regels voldoet. Hierdoor kan de scanner bepaalde systeembestanden en geheugenadressen scannen voordat het besturingssysteem wordt geladen.
Detectie
Dit zou vooral effectief tegen rootkits en bootkits zijn, die worden normaliter geladen voordat de virusscanner wordt geladen en kunnen het starten van anti-virus zelfs voorkomen. Door de starten van een ROM-chip die gegarandeerd schoon is, kan de virusscanner systeembestanden scannen voordat die worden geladen en zo rootkits detecteren.
Zodra er malware wordt ontdekt geeft de virusscanner de gebruiker een waarschuwing of blokkeert het laden van het besturingssysteem, zodat de gevonden dreigingen kunnen worden verwijderen.
"Voorheen hadden onze tegenstanders altijd het voordeel, ze waren de eerste die de gaten vonden, die wij moesten oplossen. Maar nu kunnen ze hun malware niet meer verbergen, omdat onze virusscanner op het laagst mogelijke niveau draait", zegt CTO Nikolay Grebennikov
De oplossing zou vooral voor organisaties met strenge veiligheidseisen zijn bedoeld, zoals militaire organisaties, energiebedrijven, overheidsinstanties en industriële ondernemingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.