Specyfikacja UEFI umożliwia między innymi osadzenie rozwiązania bezpieczeństwa bezpośrednio w układzie elektronicznym. Kaspersky Lab wykorzystał te możliwości do stworzenia pierwszego na świecie – i jak na razie jedynego – kompatybilnego z UEFI produktu do ochrony przed szkodliwym oprogramowaniem, który pozwala na skanowanie wybranych plików systemowych oraz adresów pamięci, zanim jeszcze system operacyjny zacznie się ładować. Zalet takiego podejścia nie można przecenić. Wcześniej rootkity i bootkity mogły osadzić się głęboko w systemie operacyjnym i załadować przed konwencjonalnym rozwiązaniem bezpieczeństwa, a tym samym ukryć swoją aktywność przed produktem antywirusowym, a nawet całkowicie uniemożliwić start ochrony.
Dzięki ładowaniu się z bezpośrednio z ROM-u, który jest wolny od jakichkolwiek błędów, KUEFI będzie mógł skanować pliki systemowe, zanim zostaną załadowane, i wykrywać w nich wszelkie zagrożenia. Wykorzystując technologie firmy Kaspersky Lab oraz silnik Kaspersky Anti-Virus, rozwiązanie oferuje elastyczne ustawienia skanowania, umożliwiając osiągnięcie pożądanej równowagi między wydajnością a skutecznością oraz uzyskanie dokładnie takiego poziomu szybkości ochrony, jakiego potrzebuje użytkownik. W zależności od trybu użytkowania, po wykryciu zagrożenia KUEFI może ostrzec użytkownika lub całkowicie zablokować proces rozruchu komputera do czasu rozwiązania problemu przez wykwalifikowanego specjalistę.
“Jestem niezwykle podekscytowany tą zapowiedzią – wprowadzenie KUEFI może zapewnić nam przewagę, której tak długo szukaliśmy podczas naszych zmagań ze szkodliwym oprogramowaniem” — powiedział Nikołaj Griebiennikow, dyrektor ds. technologii, Kaspersky Lab.
“Wcześniej cyberprzestępcy zawsze mieli przewagę – jako pierwsi znajdowali tylne furtki w zabezpieczeniach, słabe punkty lub luki zero-day i po prostu musieliśmy znaleźć na to jakiś sposób”.
Rozwiązanie KUEFI powstało z myślą o organizacjach, w których obowiązują najwyższe standardy bezpieczeństwa IT, takich jak organy państwowe i wojskowe, elektrownie czy spółki przemysłowe. Nowy produkt znajdzie także zastosowanie we wszelkich przedsiębiorstwach, w których incydenty związane z atakami szkodliwego oprogramowania i wycieki danych są traktowane jako najpoważniejsze zagrożenie.