DeepSafe ― защита от интернет-угроз на новом уровне

На конференции IDF, завершившейся на прошлой неделе в Калифорнии, Intel и McAfee продемонстрировали новаторскую технологию, позволяющую эффективно отслеживать и нейтрализовать руткиты режима ядра и mbr-инфекторов, которых могут не заметить обычные антивирусы.

DeepSafe частично изолирует код антивируса от операционной системы, используя аппаратную поддержку виртуализации Intel VT, которая присутствует во всех микропроцессорах Core второго поколения (i3/5/7) и серверных Xeon. По словам разработчиков, такая комбинация программных и аппаратных средств защиты позволяет отслеживать активность памяти и процессора, а значит, пригодна также для обнаружения новых угроз.

Новая технология была анонсирована как первая совместная разработка Intel и McAfee, которую лидер полупроводниковой индустрии выкупил в прошлом году. Разработчики планируют воплотить DeepSafe в конкретные решения корпоративной защиты до конца текущего года. McAfee не исключает, что ее можно будет реализовать и на других микропроцессорных платформах.