Drtivá většina současných antivirů funguje na poměrně jednoduché bázi: detekují viry podle tzv. „signatures“ neboli známých vzorků dat specifických pro danou breberku. To má pochopitelně tu zásadní nevýhodu, že je-li breberka nová a nikdo ji nezná, nejsou aktuálně dostupné „signatury“ a tudíž projde počítačem nepovšimnuta. Justin Rattner z Intelu tvrdí, že nová technologie, na které pracuje Intel, nebude spoléhat na známé vzorky, ale půjde na to jinou cestou, která umožní odchytávat i viry nové. To by pochopitelně významně vylepšilo bezpečnost ve výpočetní technice (především ve světě Windows ;-), nicméně naše střízlivá skepse nám říká, že to nebude tak jednoduché.

Ono by to totiž nebylo poprvé, co by někdo přišel s bezpečnostní technologií zadrátovanou v procesoru. Vzpomínáte na slavný „NX bit“? Funkci zakázání spouštění kódu patřícího v paměti do „šuplíku“ data mají dnes běžně jak procesory Intel, tak AMD, přesto se posun k vyšší bezpečnosti nekoná. Ani Intel, ani AMD dnes nehovoří o „hardwarovém antiviru“, vlastně se už nikdo implementací „NX bitu“ nechlubí. Není proč. Technologie jako taková samozřejmě smysl má, ale tvůrce e-neřádstva příliš neomezuje, našli si cestu jinou (systém Windows jich poskytuje nepočítaně a samotný uživatel ještě nesčetněkrát tolik).

Představa, že by najednou přišlo něco, co by bylo skutečně funkční a navíc to bylo zadrátováno v procesoru, je mírně řečeno naivní. Viry, červi, prostě obecně malware je v postatě software jako každý jiný, jen má jiný účel. Jak chcete rozlišit, co se na počítači dělat má, a co nikoli? To se dá nejlépe rozlišit právě vyjmenováním toho, který software je žádoucí, případně který je nežádoucí. V rámci obecného fungování počítače se na to jde v současné době metodou „blacklistu“, tedy vyjmenováním softwaru nežádoucího (implementace „whitelistu“, tedy povolení běhu pouze žádoucího softwaru, by byla v širokém měřítku nepraktikovatelná, jednalo by se o „e-totalitu“, tu si můžete nasadit doma dobrovolně např. pro své děti, aby se dostaly jen tam, nebo spouštěly jen to, kam a co jim to dovolíte, případně do firmy se striktním režimem užívání výpočetní techniky). Těžko si lze představit, že by existoval natolik chytrý software (bez toho to tak jako tak nepůjde), který by (byť s hardwarovou výpomocí) odhadoval, co na počítači provozovat chcete a co ne.

Ano, existují metody, které umí odhadnout „potenciálně škodlivé chování“, heuristické analýzy, které dokážou určit míru chování softwaru co do „čistoty“, u takových však hrozí podstatně vyšší riziko planých poplachů, které ke komfortu používání počítače dvakrát nepřispívají a navíc také nejsou stoprocentní. Nicméně z toho, co Intel naznačuje, se zdá, že půjde právě touto cestou, neboť analýza chování programu a zjišťování, zda jde o „chování přístojné“, je procesorově poměrně náročná a na tomto místě by se jistě nějaká ta „akcelerace“ formou implementace patřičných instrukčních sad hodila. Stále je však brzy na nějaké soudy, Intel o své hardwarové technologii v procesorech zatím jen hovoří, stále ji vyvíjí a ani není jasné, jak daleko už s tím je a kdy bychom se měli dočkat nějakých konkrétních implementací.

Je také dobré připomenout, že koupě McAfee Intelem ještě není dokonána a jedna z věcí, které dokončení akvizice zatím brání, je obava Evropské komise, že by Intel integrací „hardwarového antiviru“ do procesoru mohl zneužít své dominantní postavení. Nepředpokládáme, že by evropští regulátoři příliš viděli do toho, jak by měla technologie fungovat, spíše mají obavu, že by Intel skutečně mohl mít až příliš velkou výhodu nad konkurencí, jejíž příjmy už rok a půl nejsou ani takové jako čistý zisk Intelu, byť by se mohlo jednat víceméně o výhodu „marketingovou“. Aktualizováno: Poněkud jsme přehlédli, že EU zrovna nedávno dala svazku Intel + McAfee zelenou.

Zatím ale nepředbíhejme a počkejme si na konkrétní implementaci, pak budeme jistě moudřejší. Do té doby můžeme opravdu jen spekulovat, sám Intel je tajemný jak hrad v Karpatech a není se mu co divit, když mu ještě McAfee nepatří (i když tomu už v podstatě nic nebrání a jen se čeká na zprávu typu „akvizice dokončena“).