Οι ερευνητές αναζητούν Cloud Computing για την καταπολέμηση κακόβουλου λογισμικού

Μια υπηρεσία δικτύου που παγιδεύει περισσότερο κακόβουλο λογισμικό από ό, τι ένα μόνο πρόγραμμα εντοπισμού ιών, μπορεί να είναι το επόμενο όπλο που χρησιμοποιείται για την καταπολέμηση των απειλών του Διαδικτύου.

Οι ερευνητές του Πανεπιστημίου του Michigan, που ανέπτυξαν την υπηρεσία CloudAV τα προγράμματα δεν ανιχνεύουν σημαντικό ποσοστό κακόβουλου λογισμικού. Επίσης, λένε ότι υπάρχει μια χρονική υστέρηση μεταξύ του χρόνου εμφάνισης μιας απειλής και της ενημέρωσης του προγράμματος προστασίας από ιούς για την ανίχνευσή του.

Οι ειδικοί ασφαλείας προειδοποιούν ότι οι άνθρωποι θα πρέπει να χρησιμοποιούν προϊόντα προστασίας από ιούς, αλλά και η αποτελεσματικότητα των προγραμμάτων μειώνεται αργά, αυξάνοντας την αύξηση του κακόβουλου λογισμικού

Η μέθοδος των ερευνητών χρησιμοποιεί την έννοια "cloud-computing", όπου η επεξεργασία μιας εργασίας εκτελείται σε έναν απομακρυσμένο διακομιστή και το αποτέλεσμα παραδίδεται πίσω σε έναν υπολογιστή ή σε μια κινητή συσκευή.

Το CloudAV χρησιμοποιεί μια μυϊκή προσέγγιση, συνδυάζοντας 10 μηχανές προστασίας από ιούς και δύο συσκευές ανίχνευσης συμπεριφοράς σε μία υπηρεσία. Οι ερευνητές πήραν ένα σύνθημα από τον "προγραμματισμό N-εκδόσεων", μια μέθοδο στην οποία χρησιμοποιούνται διαφορετικές εφαρμογές λογισμικού για να εξασφαλιστεί η αξιοπιστία υπηρεσιών όπως συστήματα αρχείων.

Οι μηχανές προστασίας από ιούς έχουν συμπληρωματικές δυνατότητες ανίχνευσης και συνδυασμό πολλών διαφορετικών οι μηχανές μπορούν να βελτιώσουν τη συνολική αναγνώριση κακόβουλου και ανεπιθύμητου λογισμικού ", σύμφωνα με το CloudAV. "Το μοντέλο αυτό επιτρέπει τον εντοπισμό κακόβουλου και ανεπιθύμητου λογισμικού από πολλαπλές, ετερογενείς μηχανές ανίχνευσης παράλληλα, μια τεχνική που ονομάζουμε προστασία N-έκδοσης."

Για να χρησιμοποιήσετε το CloudAV, εγκαθίσταται ένας κεντρικός υπολογιστής σε υπολογιστή που εκτελεί Windows, τα λειτουργικά συστήματα του FreeBSD. Ο πράκτορας μπορεί επίσης να εγκατασταθεί σε μια κινητή συσκευή.

Ο πράκτορας παρακολουθεί νέα αρχεία και προγράμματα που είναι γραμμένα στο δίσκο. Δημιουργείται μια προσωρινή μνήμη από αρχεία που έχουν αναλυθεί προηγουμένως για τη μείωση του φορτίου στο δίκτυο. Νέα αρχεία που δεν αναγνωρίζονται στην τοπική μνήμη cache αποστέλλονται στο δίκτυο. Το CloudAV μπορεί να το συγκρίνει με την κρυφή μνήμη του ή να εκτελέσει μια ανάλυση, η οποία διαρκεί περίπου 1,3 δευτερόλεπτα.

Κατά τη διάρκεια έξι μηνών δοκιμών, το CloudAV ανίχνευσε ότι 98% περίπου 7.220 ερευνητών malware έτρεξαν εναντίον του. Έναν και μόνο μηχανισμό ανίχνευσης λαμβάνει μόνο το 83%, οι ερευνητές έγραψαν.

Οι μηχανές προστασίας από ιούς που χρησιμοποιούνται από το CloudAV είναι τα Avast, AVG, BitDefender, ClamAV, F- Prot, F- Secure, Kaspersky, McAfee, Symantec και Trend Micro - καθώς και δύο μηχανές ανίχνευσης συμπεριφοράς, το Sandbox της Norman Solutions και το CWSandbox του Sunbelt Software.

Οι ερευνητές προειδοποιούν ότι οι υπηρεσίες δικτύου όπως το CloudAV δεν θα αντικαταστήσουν λογισμικό εντοπισμού ιών ή εισβολής, αλλά θα μπορούσαν να χρησιμοποιηθούν συνδυαστικά για να δημιουργήσουν καλύτερη άμυνα

Το ερευνητικό έγγραφο συντάχθηκε από τους Jon Oberheide, Evan Cooke και Farnam Jahanian από το Τμήμα Ηλεκτρολόγων Μηχανικών και Επιστήμης Υπολογιστών του Πανεπιστημίου του Michigan