Bij de bestrijding van malware wordt vaak aan software zoals virusscanners gedacht, maar onderzoekers van de Amerikaanse Binghamton Universiteit hebben een beurs van 275.000 dollar gekregen om te kijken hoe hardware kan helpen bij het beschermen van computers.

"Het is een nieuwe aanpak voor het verbeteren van de effectiviteit van malware-detectie", aldus hoogleraar Dmitry Ponomarev, die het project leidt. Om malware via hardware te kunnen bestrijden willen de onderzoekers de processor van computers aanpassen. Door het toevoegen van logica zou de processor naar opvallende zaken kunnen kijken, bijvoorbeeld als er een programma zoals Microsoft Word wordt geopend. Vervolgens kan de hardware software op het systeem waarschuwen om het probleem te controleren.

De onderzoekers stellen dat de hardware niet in alle gevallen gelijk heeft, maar dat het eigenlijk als een uitkijk fungeert om de algehele detectie van malware te verbeteren. "De aangepaste microprocessor heeft de mogelijkheid om malware te detecteren als programma's worden uitgevoerd", merkt Ponomarev. "Aangezien de hardware-detector niet 100 procent nauwkeurig is, zal het alarm een software-detector aanroepen die verdachte programma's inspecteert. De software-detector zal de uiteindelijke beslissing maken."

Volgens Ponomarev stuurt de hardware de software aan. "Zonder de hardware zal de software te traag zijn om bij alle programma's gelijktijdig te werken", merkt hij op. De hoogleraar vergelijkt de hardware-detector met een kanarie in een kolenmijn, die softwareprogramma's waarschuwt als er een probleem is. "De hardware-detector is snel, maar minder flexibel en uitgebreid. De hardware heeft als doel om verdacht gedrag te vinden en vervolgens de software in te schakelen."