Tutkijat etsivät pilvipalvelua torjumaan haittaohjelmia

Verkkopalvelu, joka haastaa enemmän haittaohjelmia kuin yksittäinen virustentorjuntaohjelma, saattaisi itse olla seuraava ase, jota käytetään torjumaan Internetin uhkia.

CloudAV-palvelun kehittäneet Michiganin yliopiston tutkijat väittävät, että virustorjunta ohjelmat eivät tunnista merkittävää osaa haittaohjelmista. Lisäksi he sanovat, että uhka ilmenee ja kun virustorjuntaohjelma päivitetään havaitsemaan sen.

Tietoturva-asiantuntijat varoittavat, että ihmiset käyttävät virustentorjuntatuotteita, mutta myös ohjelmien tehokkuus vähenee hitaasti,

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tutkijoiden menetelmällä käytetään "pilvilaskenta" -konseptia, jossa tehtävän käsittely suoritetaan etäpalvelimella ja tulos toimitetaan takaisin tietokoneelle tai mobiililaitteelle.

CloudAV käyttää lihaksikas lähestymistapaa yhdistämällä 10 virustentorjuntaohjelmaa ja kaksi käyttäytymisen havaitsemista yhdeksi palveluksi. Tutkijat ottivat vihjeen "N-versiosuunnittelusta", menetelmää, jossa erilaisia ​​ohjelmistoteutuksia käytetään varmistamaan tiedostojärjestelmien, kuten tiedostojärjestelmien luotettavuus.

"Virustentorjunta-autojen täydentävät tunnistusominaisuudet ja monien erilaisten moottorit voivat parantaa haitallisten ja ei-toivottujen ohjelmistojen yleistä tunnistamista ", CloudAV: n mukaan. "Tämä malli mahdollistaa haitallisten ja ei-toivottujen ohjelmistojen tunnistamisen useilla eri heterogeenisilla tunnistusmoottoreilla rinnakkain, tekniikka, jota kutsumme N-versiosuojaksi."

CloudAV: n käyttämiseksi isäntäagentti asennetaan tietokoneeseen, jossa on joko Windows, Linux tai FreeBSD-käyttöjärjestelmät. Agentti voidaan myös asentaa mobiililaitteeseen.

Agent tarkkailee uusia tiedostoja ja ohjelmia, jotka on kirjoitettu levylle. Aiemmin analysoitujen tiedostojen välimuisti luodaan verkon kuormituksen vähentämiseksi. Verkkoon tallennetut uudet tiedostot, joita ei tunnisteta paikallisessa välimuistissa, lähetetään verkkoon. CloudAV pystyy vertailemaan sitä välimuistinsa tai suorittamaan analyysin, joka kestää noin 1,3 sekuntia.

Testin aikana kuusi kuukautta, CloudAV havaitsi 98 prosenttia noin 720 haittaohjelmasta.

CloudAV: n käyttämä antivirus moottorit ovat Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec ja Trend Micro -

Tutkijat varoavat, että CloudAV-verkkopalvelut eivät korvaa virustentorjunta- tai tunkeutumisen havaitsemisohjelmistoja, mutta niitä voidaan käyttää yhdessä paremman puolustuksen torjumiseksi. haittaohjelmat.

Tutkimusartikkeli ovat toimineet Jon Oberheide, Evan Cooke ja Farnam Jahanian Michiganin yliopiston sähkötekniikan ja tietojenkäsittelytieteen osastolta.