Обслуживание(Служба) сети, которое заманивает в ловушку более злонамеренное программное обеспечение чем единственная(отдельная) программа антивируса, ловит, отдельно могло быть следующее оружие, используемое, чтобы бороться с интернет-угрозами.

Исследователи от Университета Мичигана, которые развивали обслуживание(службу) CloudAV, утверждают, что программы антивируса не обнаруживают существенный процент от malware. Кроме того, они говорят, что есть задержка времени между тем, когда угроза появляется и когда программа антивируса обновлена, чтобы обнаружить это.

Эксперты безопасности предупреждают, что люди должны использовать продукты антивируса, но также и эффективность программ медленно уменьшается с постоянно увеличивающимся повышением злонамеренного программного обеспечения.

Метод исследователей использует "вычислительное облаком" понятие(концепцию), где обработка задачи выполнена на отдаленном сервере, и результат поставляют назад PC или мобильному устройству.

[Учитесь больше о том, что облако, вычисляющее действительно означает и новая порода сервисного вычисления(вычислительной техники) и предложений "платформа как обслуживание(служба)".]

CloudAV использует мускульный подход, комбинируя(объединяя) 10 двигателей антивируса и два поведенческих обнаружения в одно обслуживание(службу). Исследователи взяли реплику от "программирования N-версии," метод, в котором различное(другое) выполнение программного обеспечения используется, чтобы гарантировать надежность услуг, типа систем файла.

"Двигатели антивируса имеют дополнительные способности обнаружения, и комбинация многих различных(других) двигателей может улучшить полную идентификацию злонамеренного и нежелательного программного обеспечения," согласно CloudAV. "Эта модель позволяет идентификацию злонамеренного и нежелательного программного обеспечения многократными, гетерогенными двигателями обнаружения параллельно, техника, которую мы называем защитой N-версии."

Чтобы использовать CloudAV, агент хозяина установлен на PC, управляющем или Windows, Linux или FreeBSD операционные системы. Агент может также быть установлен на мобильном устройстве.

Агент контролирует новые файлы и программы, которые написаны диску. Тайник создан из предварительно проанализированных файлов, чтобы уменьшить(сократить) груз на сети. Новые файлы, не признанные в местном тайнике посылают сети. CloudAV может сравнить это с его тайником или управлять анализом, который занимает приблизительно 1.3 секунды.

В течение шести месяцев испытания, обнаруженные 98 процентов CloudAV приблизительно из 7 220 malware исследователей образцов бежали против этого. Единственный(отдельный) двигатель обнаружения только получает 83 процента, исследователи написали.

Двигатели антивируса, используемые CloudAV - Стой, В СРЕДНЕМ, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec, и Микро Тенденция - плюс два поведенческих двигателя обнаружения, Песочница норманских Решений и CWSandbox Программного обеспечения Sunbelt.

Исследователи предостерегают, что услуги сети, типа CloudAV не будут заменять антивирус или программное обеспечение обнаружения вторжения, но могли использоваться в комбинации, чтобы создать лучшую защиту против malware.

Бумага(Газета) исследования была authored Джоном Оберхеидом, Эваном Кук и Фарнамом Джаханианом Отдела Электротехники и Информатики в Университете Мичигана.

Источник:

IT новости, 8 August, 2008