Разработен е нов вид антивирус

Категория: Информационна Сигурност , антизловреден и антиспам софтуер , Интернет , IT наука

Етикети: McAfee , тестове , Symantec , антивирусен софтуер , Trend Micro , зловреден код

Saga Technology

вторник, 19 Август 2008 15:56ч

Учени от университета в Мичиган разработиха нов антивирусен подход, базиран на „облака”, както всички наричат напоследък разработените активи в интернет. Според тях той предоставя по-добро откриване на зловреден код от традиционния антивирусен софтуер. Те смятат, че хост базираните антивирусни програми стават все по-неефективни, особено срещу новите заплахи в киберпространството. Техните тестове са показали, че средното време за откриване на нови заплахи от една антивирусна машина е 48 дни. Допълнително повишената сложност на софтуера увеличава риска от уязвимости в самите антивирусни машини, от които нападателите да се възползват.

Подходът на учените, наречен CloudAV, осигурява защитата от вируси като мрежова услуга в „облака”, а не чрез инсталиране на софтуер на отделните PC-та. CloudAV използва лек хост агент, който работи в крайните точки. Той идентифицира новите файлове и ги изпраща за анализ на мрежовата услуга. Моделът се базира на техника, наречена от учените защита N-версия, която разпознава зловредния софтуер, като използва паралелно многобройни, хетерогенни антивирусни машини за детекция. Те казват, че подходът е подобен на N-версия програмирането, което се използва, за да се подобри надеждността на софтуера.

Техниката подобрява разкриваемостта на зловредния код, като същевременно премества сложната антивирусна машина в мрежовата услуга. Изолирането на машината във виртуализирана среда премахва влиянието на уязвимостите в нея, смятат учените.

Те са тествали CloudAV в университетската мрежа в лабораторни условия, включвайки много катедри в продължение на шест месеца. Те са пуснали в едновременно действие 10 антивирусни машини, сред които на Symantec, McAfee и Trend Micro, и две програми за детекция на поведение срещу 7220 образци на зловреден код. CloudAV е показала ниво на откриваемост 98%, докато нивото на отделните машини е било 82%. Срещу последните заплахи CloudAV е постигнала 88% ниво на откриваемост, като същото при отделните машини е било 52%.