Mit Hilfe von Intel McAfee verbindet Sicherheit mit dem chip

2013-12-30  |  Comebuy News

Fast bieten sieben Monate nachdem Intel heraus US$ 7,68 Milliarden für Antivirensoftware McAfee, beschoss die beiden Unternehmen einen Einblick in ihre Zukunft.

Comebuy Verwandte Artikel: Intel schließt $7 Mrd. McAfee AcquisitionAnalysis: Warum Intel McAfee kaufen?Hacker gegen digitale Zuhause & Wi-FiSecurity-Anbieter zu schauen, um zu definieren ' rootkit'McAfee Total Protection 2010-Sicherheits-Software

Auf dem Intel Developer Forum in San Francisco Dienstag liefern McAfee einen frühen Blick ihrer neuen Bemühungen bauen Sicherheitsschutz außerhalb der OS mit Intels Chip-Level-Hooks, die McAfees Endpoint-Schutz-Software um einen besseren Blick auf schädliche Software wie Rootkits zu erhalten zu können.

DeepSafe aufgerufen, die Software ist etwas Neues für die antivirus-Industrie, sagte Candace Worley, senior Vice President und general Manager von McAfee Endpoint Security. "Dieses Niveau der Technologie nie zuvor existiert hat," sagte sie. "Es ist ganz neu; Es wird gemeinsam zwischen den beiden Unternehmen entwickelt wurde."

DeepSafe ist McAfees Antwort auf erweiterten hacking Technologien wie Rootkits, die scheinen, werden immer besser und besser auf bösartigen Software auf PCs unbemerkt Ausrutschen.

"Die meisten antivirus-Produkte heute auf derselben Ebene in das System als Betriebssystem befinden," sagte Worley. "Was wir finden eine Menge des Antivirus ist einfach kein Rootkit, das auf dieser Ebene des Systems installiert ist sehen."

Rootkits verwenden alle Arten von hinterhältigen Tricks, um ihre Spuren zu verwischen, Umschreiben von Dateinamen und sogar ändern von Daten im System monitoring-Tools damit alles normal scheint.

In der Tat ist es so etwas wie ein offenes Geheimnis in der Sicherheitsbranche, die bestimmt, dass Cyberattackers antivirus Entdeckung fast nach Belieben umgehen können. Einige Opfer reichen Jahre, ohne zu entdecken so genannte persistente hochentwickelten (APT) Infektionen, auch mit ihrer antivirus-Software auf dem neuesten Stand.

Das hinterließ Anbieter wie McAfee kriechen, um Dinge für die bösen erschweren

Worley beschreibt DeepSafe als eine "technologische Basis" für zukünftige Produkte. Die erste dieser Produkte wird ein Zusatz zu McAfee Endpoint Protection, die Rootkit-Erkennung für das Unternehmen konzentrieren. Das ist gerade jetzt, wer am meisten interessiert, diese Art der Technologie ist Worley sagte. Das Produkt noch unbenannten, startet bei McAfee Fokus-Konferenz in Las Vegas im nächsten Monat "und fortschreitender Zeit werden wir dies auf den Consumer-Bereich Migration", sagte sie.

McAfee war nur vage zu wie DeepSafe tatsächlich funktioniert, aber das Unternehmen begonnen, die auf der Technologie vor dem Intel-Erwerb, sagte Worley.

Das Produkt wird in VMware-Installationen funktionieren, aber Microsoft und Citrix-Kunden werden ein wenig länger warten müssen. "Wir arbeiten immer noch, wie dieses System im Laufe der Zeit mit diesen Technologien funktionieren wird", sagte Worley.

Obwohl McAfee werden die ersten großen Antivirenhersteller aus dem Tor bei dieser Art von Technologie, sagte es ist nicht die einzige Firma, die in diese Richtung, Lawrence Pingree, Forschungsdirektor Gartner. "Was wird passieren sie wollen diese Version und dann werden andere nachziehen", sagte er.

DeepSafe ist interessant, aber es ist noch nicht die Art der innovativen Technologie, die McAfees milliardenschwere Dollar Preisschild rechtfertigen. "Wir warten immer noch sind echt schwer-Technologie, um aus dieser Fusion kommen, die wirklich eine große Innovation werden," sagte er.

« Back