EU Agencies: making Europe a better place to live
En netværkstjeneste, der fælder mere ondsindet software end et enkelt antivirusprogram, fanger i sig selv, kunne være det næste våben, der bruges til at bekæmpe internet-trusler.
Forskere fra University of Michigan, der udviklede CloudAV-tjenesten, hævder det antivirus programmer opdager ikke en betydelig procentdel af malware. De siger også, at der er en tidsforsinkelse mellem, hvornår en trussel vises, og når antivirusprogrammet er opdateret for at detektere det.
Sikkerhedseksperter advarer om, at folk skal bruge antivirusprodukter, men også programmets effektivitet sænker langsomt med et evigt øget stigning i ondsindet software.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Forskernes metode bruger "cloud computing" -konceptet, hvor behandling af en opgave udføres på en fjernserver og resultatet bliver leveret tilbage til en pc eller en mobil enhed.
CloudAV bruger en muskulær tilgang, der kombinerer 10 antivirusmotorer og to adfærdsmæssige detektionsenheder i én tjeneste. Forskerne tog cue fra "N-version programmering", en metode, hvor forskellige software implementeringer bruges til at sikre pålideligheden af tjenester som filsystemer.
"Antivirus motorer har komplementære detektionsfunktioner og en kombination af mange forskellige motorer kan forbedre den overordnede identifikation af ondsindet og uønsket software, "ifølge CloudAV. "Denne model muliggør identifikation af ondsindet og uønsket software ved hjælp af flere heterogene detektionsmotorer parallelt, en teknik, som vi betegner beskyttelse af N-version."
For at bruge CloudAV er en vært agent installeret på en pc, der kører enten Windows, Linux eller FreeBSD-operativsystemerne. Agent kan også installeres på en mobil enhed.
Agent overvåger nye filer og programmer, der er skrevet til disk. Der oprettes en cache af tidligere analyserede filer for at reducere belastningen på netværket. Nye filer, der ikke er genkendt i den lokale cache, sendes til netværket. CloudAV kan sammenligne det med sin cache eller køre en analyse, der tager omkring 1,3 sekunder.
I seks måneder med test registrerede CloudAV 98 procent af nogle 7.220 malware prøver, som forskerne løb imod. En enkelt detektionsmotor får kun 83 procent, skrev forskerne.
De antivirusmotorer, der anvendes af CloudAV, er Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec og Trend Micro - plus to adfærdsmæssige detektionsmotorer, Norman Solutions 'Sandbox og Sunbelt Software's CWSandbox.
Forskerne advarer om, at netværkstjenester som CloudAV ikke erstatter antivirus- eller indtrængningsdetekteringssoftware, men kan bruges i kombination for at skabe et bedre forsvar mod malware.
Forskningspapiret blev skrevet af Jon Oberheide, Evan Cooke og Farnam Jahanian fra afdelingen for elektroteknologi og computervidenskab ved University of Michigan.
I AV-Test.org malware-detektionstest blokerede programmet en respektabel 98,2 procent af prøver ud af en malware "zoo" bestående af omkring en halv million filer. Det var ikke nok for Avast at top de bedste kunstnere, Avira AntiVir Personal og det uberørte Panda Cloud Antivirus, men det er stadig et godt show. Avast gjorde ikke lige så godt i proaktive påvisningstests, hvilket simulerer, hvor godt et program ville gå imod ny og ukendt malware: dens fangst satser på 46,1 procent (to uge
App'en var relativt nimble ved on-demand-scanninger (som du starter manuelt) og adgangsscanninger (som sker automatisk, når du gemmer eller bruger en fil) og placerer andet i hver test (bag Avira i begge tilfælde).
Forskel mellem Cloud computing og Grid computing
Denne artikel snakker om Cloud computing vs Grid computing og forklarer forskellen mellem dem.
Opdatering af Windows 10 efterfaldsskabere vil udnytte ai til at bekæmpe malware
Med væksten i antallet af cyberangreb har Microsoft annonceret nye sikkerhedsopdateringer, der vil nåde sin Windows 10 Fall Creators Update.