Badacze spoglądają na chmurę obliczeniową w celu zwalczania złośliwego oprogramowania

Usługa sieciowa, która łapie więcej złośliwego oprogramowania niż pojedynczy pojedynczy program antywirusowy, może być kolejną bronią używaną do zwalczania zagrożeń internetowych.

Naukowcy z University of Michigan, którzy opracowali usługę CloudAV, twierdzą, że program antywirusowy programy nie wykrywają znacznej części złośliwego oprogramowania. Mówi się też, że istnieje opóźnienie czasowe między pojawieniem się zagrożenia a aktualizacją programu antywirusowego w celu jego wykrycia.

Eksperci ds. Bezpieczeństwa ostrzegają, że ludzie powinni używać produktów antywirusowych, ale skuteczność programów powoli zmniejsza się wraz z czasem rosnąca liczba złośliwego oprogramowania.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Metoda badaczy wykorzystuje koncepcję "chmury obliczeniowej", w której przetwarzanie zadania odbywa się na zdalnym serwerze a wynik jest dostarczany z powrotem do komputera stacjonarnego lub urządzenia mobilnego.

CloudAV wykorzystuje muskularne podejście, łącząc 10 silników antywirusowych i dwa behawioralne detekcje w jedną usługę. Naukowcy przyjęli wskazówkę z "programowania w wersji N", metody, w której wykorzystywane są różne implementacje oprogramowania w celu zapewnienia niezawodności usług, takich jak systemy plików.

"Silniki antywirusowe mają uzupełniające możliwości wykrywania i połączenie wielu różnych Silniki mogą poprawić ogólną identyfikację złośliwego i niechcianego oprogramowania ", zgodnie z CloudAV. "Ten model umożliwia identyfikację złośliwego i niechcianego oprogramowania przez wiele heterogenicznych silników wykrywających równolegle, technikę, którą nazywamy ochroną wersji N."

Aby użyć CloudAV, agent hosta jest zainstalowany na komputerze z systemem Windows, Linux lub systemy operacyjne FreeBSD. Agent można również zainstalować na urządzeniu mobilnym.

Agent monitoruje nowe pliki i programy zapisywane na dysku. Utworzono pamięć podręczną z wcześniej przeanalizowanych plików, aby zmniejszyć obciążenie sieci. Nowe pliki nie rozpoznane w lokalnej pamięci podręcznej są wysyłane do sieci. CloudAV może porównać to z jego pamięcią podręczną lub przeprowadzić analizę, która trwa około 1,3 sekundy.

Podczas sześciu miesięcy testów CloudAV wykrył 98 procent z 7220 próbek szkodliwego oprogramowania, które badacze przeprowadzili przeciwko niemu. Pojedynczy silnik wykrywający dostaje tylko 83 procent, napisali naukowcy.

Silniki antywirusowe używane przez CloudAV to Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec i Trend Micro - plus dwa behawioralne silniki detekcyjne, Sandbox Normand Solutions i CWSandbox Sunbelt Software.

Naukowcy ostrzegają, że usługi sieciowe takie jak CloudAV nie zastąpią oprogramowania antywirusowego ani oprogramowania do wykrywania włamań, ale mogą być użyte w połączeniu w celu stworzenia lepszej obrony przed Złośliwe oprogramowanie.

Autorami publikacji są Jon Oberheide, Evan Cooke i Farnam Jahanian z Wydziału Elektrotechniki i Informatyki Uniwersytetu Michigan.