Ultimobyte ha reso disponibile sul mercato italiano HDF (Hard Disk Firewall) della britannica Abatis, una Host Integrity Technology non- signature- based che si integra nel kernel del sistema operativo e promette di proteggere i computer Windows e Linux da malware e attacchi hacker.

Questa soluzione, promette Ultimobyte, risulta ottimale per gli utenti di Windows XP per i quali è cessato il supporto alcune settimane fa.

Le aziende e il canale dei rivenditori si trovano infatti ad affrontare delle scelte strategiche sul fronte hardware o software: chi usa Windows XP si trova probabilmente a proprio agio e considera un grosso inconveniente doverlo abbandonare, tanto da decidere di continuare ad usare XP fino a che il suo computer regge o gli applicativi a cui è più affezionato rimangono supportati e aggiornati.

HDF di Abatis è una soluzione host-based che non richiede una regolare manutenzione o aggiornamenti, black list o white list per essere efficace. Il software previene proattivamente le infezioni da virus, worm, trojan, keylogger, kernel rootkit e attacchi di hacker.

Il software HDF (che funziona su piattaforme Windows quali NT4, 2000, XP, Vista, Windows 7, 2003/2008 Server e Red Hat Linux) si differenzia da altre soluzioni anti-malware poiché considera "malware" tutti gli eseguibili estranei all'utente che hanno necessità di inserirsi sull'hard disk per poter effettuare delle operazioni. Un computer non è in grado di riconoscere un eseguibile "buono" da uno "cattivo": Abatis offre la possibilità di avere il controllo sulla porta di ingresso dell'hard disk.

Con un ingombro inferiore a 100 Kbyte, HDF è forse l'unica soluzione idonea per la protezione di piattaforme con bassa potenza, mobili ed embedded, nonché le reti tradizionali di server, workstation e laptop, promettendo una robusta sicurezza IT in tutta l'azienda.

La protezione dell'integrità del computer non dovrebbe avere impatto sulle prestazioni, assicura il produttore. La sua architettura e l'implementazione a livello di file system del sistema operativo significa che non c'è quasi nessun sovraccarico della CPU in funzione, e non ha alcuna richiesta aggiuntiva sulla RAM.

A differenza della tecnologia whitelist, HDF protegge contro diverse tecniche di attacco più comuni come DLL injection e Alternate Data Stream.

In molte applicazioni, HDF può essere visto come una soluzione fit-and-forget: in grado di proteggere i sistemi operativi legacy per i quali non sono disponibili le patch del produttore o aggiornamenti anti-virus, oppure controlli di produzione SCADA o sistemi critici per la sicurezza in cui i cambiamenti alla configurazione (inclusi gli aggiornamenti anti-virus) possono causare costose invalidazioni della sicurezza lasciando così i sistemi vulnerabili agli attacchi.