dedicated dan cloud server
Perkhidmatan rangkaian yang menjangkiti lebih banyak perisian berniat jahat daripada satu program antivirus yang menangkap dengan sendirinya boleh menjadi senjata seterusnya yang digunakan untuk melawan ancaman Internet.
Para penyelidik dari University of Michigan, yang mengembangkan perkhidmatan CloudAV, berpendapat bahawa antivirus program tidak mengesan peratusan besar malware.
Pakar keselamatan memberi amaran bahawa orang harus menggunakan produk antivirus, tetapi juga keberkesanan program secara perlahan-lahan berkurangan dengan cara yang pernah berlaku, peningkatan dalam perisian berniat jahat.
[Bacaan lanjut: Cara membuang malware dari PC Windows Anda]Kaedah penyelidik menggunakan konsep "pengkomputeran awan", di mana pemprosesan tugas dilakukan pada pelayan jauh dan hasilnya dihantar semula ke PC atau peranti mudah alih.
CloudAV menggunakan pendekatan otot, menggabungkan 10 enjin antivirus dan dua pengesanan tingkah laku ke dalam satu perkhidmatan. Para penyelidik mengambil petunjuk daripada "pengaturcaraan N-versi," satu kaedah di mana pelaksanaan perisian yang berlainan digunakan untuk memastikan kebolehpercayaan perkhidmatan seperti sistem fail.
"Enjin antivirus mempunyai keupayaan pengesanan pelengkap, dan gabungan banyak berbeza enjin boleh meningkatkan pengenalpastian keseluruhan perisian berniat jahat dan tidak diingini, "menurut CloudAV. "Model ini membolehkan pengenalpastian perisian berniat jahat dan tidak dikehendaki oleh enjin pengesanan yang pelbagai, selari dengan teknik yang kita sebut perlindungan N-versi."
Untuk menggunakan CloudAV, ejen hos dipasang pada PC yang menjalankan sama ada Windows, Linux atau sistem operasi FreeBSD. Ejen itu juga boleh dipasang pada peranti mudah alih.
Ejen memantau fail dan program baru yang ditulis ke cakera. Cache dicipta fail dianalisis sebelumnya untuk mengurangkan beban pada rangkaian. Fail baru yang tidak dikenali dalam cache setempat dihantar ke rangkaian. CloudAV boleh membandingkannya dengan cache atau menjalankan analisis, yang mengambil masa sekitar 1.3 saat.
Selama enam bulan ujian, CloudAV mengesan 98 peratus daripada 7,220 sampel malware penyelidik berlari menentangnya. Enjin pengesanan tunggal hanya mendapat 83 peratus, kata para penyelidik.
Enjin antivirus yang digunakan oleh CloudAV ialah Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec, dan Trend Micro- ditambah dengan dua enjin pengesanan tingkah laku, Sandbox Norman Solutions dan CWSandbox Software Sunbelt.
Para penyelidik memberi amaran bahawa perkhidmatan rangkaian seperti CloudAV tidak akan menggantikan perisian antivirus atau pengesanan pencerobohan, tetapi boleh digunakan dalam kombinasi untuk membuat pertahanan yang lebih baik terhadap malware.
Kertas penyelidikan itu ditulis oleh Jon Oberheide, Evan Cooke dan Farnam Jahanian dari Jabatan Kejuruteraan Elektrik dan Sains Komputer di University of Michigan.
Kelebihan IT: Awan Persendirian Langkah Pertama yang Baik untuk Pengkomputeran Awan
Sehingga standard yang memadai disediakan, ujian di rumah mungkin pilihan yang lebih baik daripada menggunakan aplikasi secara terbuka
Perbezaan antara pengkomputeran Awan dan Pengkomputeran Grid
Perbincangan artikel ini mengenai pengkomputeran Awan vs Pengkomputeran Grid dan menerangkan perbezaan di antara mereka.
Lihat Microsoft Mengenai Privasi dan Keselamatan dalam Pengkomputeran Awan
Apakah jenis privasi yang harus dijangkakan oleh penyedia perkhidmatan awan? Marilah kita lihat apa yang dikatakan oleh Microsoft tentang Privasi dalam perkhidmatan awan.