Everything around you can become a computer | Ivan Poupyrev
A hálózati szolgáltatás, amely több kártékony programot csap, mint egy egyetlen víruskereső program, önmagában is a következő fegyver lehet az internetes fenyegetések elleni küzdelemben.
A CloudAV szolgáltatás fejlesztője, a Michigan Egyetem kutatói azt állítják, hogy a víruskereső a programok nem észlelik a rosszindulatú programok jelentős részét. Azt is mondják, hogy van időeltolódás, amikor egy fenyegetés megjelenik, és amikor a víruskereső program frissítve van annak észlelésére.
A biztonsági szakértők figyelmeztetnek arra, hogy az embereknek antivírus termékekkel kell rendelkezniük, de a programok hatékonysága lassan csökken,
[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]A kutatók módszere a "cloud-computing" koncepciót használja, ahol egy feladat feldolgozása egy távoli kiszolgálón és az eredményt visszajuttatjuk egy PC-hez vagy egy mobil eszközhöz.
A CloudAV izmos megközelítést alkalmaz, 10 víruskereső motor és két viselkedési felismerő eszköz kombinációjával. A kutatók az "N-verziójú programozás" -ról egy olyan módszert alkalmaztak, amelyben különböző szoftver-implementációkat használnak a szolgáltatások, például a fájlrendszerek megbízhatóságának biztosítására.
"A víruskereső motorok kiegészítő észlelési képességekkel rendelkeznek, és számos különböző a motorok javíthatják a rosszindulatú és nemkívánatos szoftverek általános azonosítását "- mondja a CloudAV. "Ez a modell lehetővé teszi a rosszindulatú és nemkívánatos szoftverek azonosítását párhuzamosan több, heterogén érzékelőmotoron keresztül, egy olyan technikával, amelyet az N-verzió védelemnek nevezünk."
A CloudAV használatához egy gazda ügynök telepítve van a Windows, Linux vagy a FreeBSD operációs rendszereket. Az ügynök egy mobilkészülékre is telepíthető.
Az ügynök figyeli a lemezre írt új fájlokat és programokat. A korábban elemzett fájlok gyorsítótárat hoznak létre a hálózat terhelésének csökkentése érdekében. A helyi gyorsítótárban nem ismert új fájlokat küldenek a hálózathoz. A CloudAV összehasonlíthatja annak cache-jával, vagy elemzést végezhet, amely kb. 1,3 másodpercet vesz igénybe.
A tesztelés hat hónapja alatt a CloudAV észlelte, hogy körülbelül 7202 rosszindulatú mintának 98 százaléka futott ellene. A CloudAV által használt víruskereső motorok az Avast, az AVG, a BitDefender, a ClamAV, az F-Prot, az F-Secure, a Kaspersky, a McAfee, a Symantec és a Trend Micro - plusz két viselkedést figyelő motor, a Norman Solutions Sandbox és a Sunbelt Software CWSandbox.
A kutatók figyelmeztetnek arra, hogy a CloudAV nem fogja helyettesíteni a víruskereső vagy behatolásérzékelő szoftvereket, de kombinálva használhatóak a jobb védekezés érdekében malware.
A kutatási munkát Jon Oberheide, Evan Cooke és Farnam Jahanian írta a Michigani Egyetem Villamosmérnöki és Számítástudományi Tanszéke.
Az Alcatel-Lucent: Az iparági kezdeményezés a kalózkodás elleni küzdelmet
A könnyű használat a médiatudatos fogyasztókat a kalózkodás felé irányította a hatalom, hogy visszahúzza őket.
Európa úgy tűnik, hogy fokozza a számítógépes bűnözés elleni küzdelmet
Az Európai Bizottság arra törekszik, hogy növelje a büntetések számát a számítógépes bűnözésben részt vevők számára. hogy a bűnüldözési és a magánszektorbeli együttműködést erősítse világszerte, és növelje a bűncselekményeket a számítógépes bűnözésben részt vevők számára, egy magas rangú tisztviselő azt mondta szerdán.
A közösségi média óriásai összefogják a terrorizmus elleni küzdelmet
A Facebook, a Twitter, a YouTube és a Microsoft együttműködnek annak érdekében, hogy megszabaduljanak a hálózatuk tartalmától, ami elősegíti a terrorizmust ...