Исследователи смотрят на облачные вычисления для борьбы с вредоносными программами

Сетевой сервис, который ловут больше вредоносного программного обеспечения, чем отдельная антивирусная программа, может стать следующим оружием, используемым для борьбы с интернет-угрозами.

Исследователи из Мичиганского университета, которые разработали службу CloudAV, утверждают, что антивирус программы не обнаруживают значительного процента вредоносного ПО. Кроме того, говорят, что существует временная задержка между появлением угрозы и обновлением антивирусной программы для ее обнаружения.

Эксперты по безопасности предупреждают, что люди должны использовать антивирусные продукты, но эффективность программ постепенно уменьшается, увеличение количества вредоносных программ.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Метод исследователей использует концепцию «облачных вычислений», где обработка задачи выполняется на удаленном сервере и результат доставляется на ПК или мобильное устройство.

CloudAV использует мышечный подход, объединяющий 10 антивирусных ядер и два поведенческих обнаружения в одну службу. Исследователи взяли реплику из «программирования N-версии», метод, в котором различные программные реализации используются для обеспечения надежности таких сервисов, как файловые системы.

«Антивирусные модули обладают дополнительными возможностями обнаружения и сочетанием многих различных двигатели могут улучшить общую идентификацию вредоносного и нежелательного программного обеспечения », - сообщает CloudAV. «Эта модель позволяет идентифицировать вредоносное и нежелательное программное обеспечение несколькими гетерогенными механизмами обнаружения параллельно, метод, который мы называем защитой N-версии».

Чтобы использовать CloudAV, агент-хозяин устанавливается на ПК с Windows, Linux или операционные системы FreeBSD. Агент также может быть установлен на мобильном устройстве.

Агент контролирует новые файлы и программы, которые записываются на диск. Кэш создан из ранее проанализированных файлов, чтобы уменьшить нагрузку на сеть. Новые файлы, не распознанные в локальном кеше, отправляются в сеть. CloudAV может сравнить его с кешем или провести анализ, который занимает около 1,3 секунды.

В течение шести месяцев тестирования CloudAV обнаружил, что 98 процентов из примерно 7,220 образцов вредоносных программ исследовали его.

Антивирусные модули, используемые CloudAV, - это Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec и Trend Micro - плюс два поведенческих механизма обнаружения, «Песочница» Norman Solutions и CWSandbox от Sunbelt Software.

Исследователи предупреждают, что сетевые сервисы, такие как CloudAV, не заменят программное обеспечение для обнаружения вирусов и вторжений, но могут использоваться в комбинации для создания лучшей защиты от вредоносное ПО.

Исследовательская работа была автором Джона Оберхайда, Эвана Кука и Фарнама Джаханяна из отдела электротехники и информатики Мичиганского университета.