Your cart is currently empty!
McAfee en Intel zetten beveiligingslaag naast OS
Intel en zijn dochter McAfee hebben op het Intel Developer Forum (IDF) een nieuwe methode aangekondigd voor beveiliging tegen malware. De Deepsafe-technologie gebruikt een softwarelaag die geïsoleerd van het besturingssysteem draait om het verkeer tussen de hard- en software te monitoren. Een beveiligingspakket binnen het OS kan hiermee communiceren en maatregelen nemen. Wanneer de Deepsafe-technologie de weg naar de markt vindt, is nog niet bekend.
De techniek is vooral interessant om rootkits op te sporen, aldus McAfee. Dit soort software vervangt laagniveau componenten in het besturingssysteem met gemanipuleerde versies waarmee een buitenstaander de computer onder controle kan krijgen, maar ook waarmee de rootkit zichzelf kan verbergen. Een rootkit kan bijvoorbeeld systeemaanroepen onderscheppen en aanpassen om bestanden te verbergen of een geheugendump te produceren die er normaal uitziet.
Software die losstaat van het besturingssysteem kan wel een betrouwbaar inzicht geven in de geheugen- en processoractiviteit. McAfee claimt dat met heuristiek ook onbekende rootkits te herkennen zijn en direct te stoppen.