Компания исследователей вопросов кибербезопасности разработала систему SSD-Insider++, которая призвана защитить пользователя от вирусов-шифровальщиков. Об этом рассказал зарубежный ресурс The Register.
Система работает так: при попытке вируса модифицировать данные на накопителе, специальное ПО для контроллера SSD обнаруживает подозрительную активность и приостанавливает все процессы ввода-вывода. При этом пользователь получает уведомление, и может запретить дальнейшее выполнение вредоносного сценария. Данные, которые вирус успел зашифровать, в считанные секунды восстанавливаются к исходным значениям — и это еще одна фишка SSD-Insider++.
Разработчики воспользовались особенностью работы SSD — дело в том, что накопитель в течение короткого времени хранит старые версии файлов после их модификации. Новый защитный софт просто запускает процесс возврата данных к тому состоянию, в котором они только что находились.
Авторы проекта отдельно обращают внимание, что SSD-Insider++ не создает никаких копий личных данных — он только использует аппаратные особенности и возможности накопителей. Это означает, что новое ПО полностью безопасно и не является «трояном», который, защищая пользователя от других вирусов, зарабатывает на нём сам.
Согласно проведенным экспериментам, SSD-Insider++ показал 100-процентный результат в разных сценариях заражения. В среднем атака программы-вымогателя останавливается новым софтом в течение 10 секунд. При этом потери данных при восстановлении (расшифровке) описанным выше методом не наблюдалось вовсе. Потери производительности при этом не превышали 8%.
К сожалению, компании-производители SSD-накопителей пока не согласились использовать эти наработки в своих продуктах. Разработчики SSD-Insider++ отмечают, что вендоры «очень консервативны в принятии новых технологий». Особенно их смущает потеря производительности, несмотря на то, что её объем очень мал. Авторы проекта продолжают переговоры и не оставляют надежды на то, что их разработка будет принята и внедрена.
