Подробности "облачных" антивирусов

 

  

 

 

 

 

Выпуск 16                             

 

Облачность проясняется.  Подробности "облачных" антивирусов

Статья "Облачный" антивирус или антивирус в облаках", опубликованная в предыдущем выпуске рассылки, заинтересовала наших читателей, о чем свидетельствует активное обсуждение темы облачных антивирусов в письмах и комментариях.

Обсуждаемые вопросы можно разделить на две основные темы. Первая связана с амбициозным заявлением компании Panda о выпуске первого в мире облачного антивируса -  Panda Cloud Antivirus. Вторая тема посвящена вопросам связанным с особенностями технологии облачной (in the cloud) безопасности.

Первый "облачный" антивирус

Справедливости ради, следует отметить, что, многие известные разработчики антивирусных программ, в той или иной степени, уже используют решения облачной (in the cloud) безопасности.

Например, ведущий производитель систем защиты от вредоносного программного обеспечения, хакерских атак и спама, Лаборатория Касперского, является одним из пионеров внедрения новой технологии in the cloud безопасности и использует её элементы, в популярном и хорошо зарекомендовавшем себя продукте Kaspersky Internet Security 2009 и  сервисе Kaspersky Security Network, который функционирует в непосредственном контакте с этим продуктом.

Кроме известных антивирусных брендов, на рынке информационной безопасности, появляются новые компании, представляющие антивирусные средства на базе облачных технологий. Как правило, эти компании не новички в области "облачных вычислений" (cloud computing), и используют накопленный опыт для решения задач антивирусной защиты компьютеров.

Типичным представителем этого направления, является международная компания Immunet Corporation, основанная в 2008 году, специально для продвижения новейших антивирусных технологий. Компания предлагает бесплатный облачный антивирус Immunet Protect, который работает на основе собственного высокоскоростного  in the cloud сервера.

Примеры компаний, использующих последние достижения облачных антивирусных технологий можно продолжить и на этом фоне амбициозные заявления Panda Security о выпуске первого облачного антивируса звучат, по крайней мере, странно.  С другой стороны, если никто другой не запатентовал и даже не объявил о создании полноценного антивирусного продукта, основанного на технологии in the cloud безопасности, то почему бы не воспользоваться этим пробелом в рекламных целях.  

Подробности in the cloud технологии

Чтобы более точно определить круг вопросов, наиболее заинтересовавших наших читателей, приведем пару цитат из комментариев к рассылке "Облачный" антивирус или антивирус в облаках"

Что-то я ни чего не понял... Этот антивирусник будет в инет мои файлы с компа отправлять на проверку или сигнатуры из инета подкачивать? Если мои файлы в инет, то где гарантия, что они не уйдут куда-нибудь не по адресу... А если только сигнатуры из инета подкачиваются, то не понятно как программа будет выбирать, какие из них надо закачать, а какие не надо? или весь объём сигнатур сначала качается, а потом (после проверки компа) удаляются за ненадобностью?

"Ну тогда получается будет существовать трафик для подкачки сигнатур. Скачал файл и антивир тутже лезит в сеть сличает с "оригиналом". А если ты сканируешь весь комп, то всё равно вся база сигнатур так или иначе побывает у тебя. Ну а если у тебя места немерено и уже забито и в один "присест" не отсканировать содержимое. То при продолжении вернее "повторном" сканировании опять всю базу сигнатур будет "подкачивать". Может тогда следует это понимать так. На локальной машине Есть резиден который отыскивает подозрительные сигнатуры и отсылает их на сервер, где полносенный антивир их оценивает и назад возвращает результат "чистый" или "грязный".

Суть "облачной" технологии действительно заключается в том, что сигнатуры хранятся на удаленном сервере и процедура антивирусной проверки осуществляется онлайн. Однако, сигнатуры не закачиваются в проверяемый компьютер и файлы из него не отправляются на сервер. На сервер отсылается лишь контрольная сумма проверяемого файла, которая по размеру значительно меньше, и не подвергает реальные файлы пользователя риску уничтожения или модификации, а также утечки личной информации.

Контрольная сумма рассчитывается по специально разработанному алгоритму и однозначно идентифицирует проверяемый файл. При поступлении на сервер происходит проверка, не является ли файл с такой контрольной суммой вредоносным. Если файл оказывается зараженным, то пользователь получает предупреждение, а вредоносный файл отправляется на карантин.

Такая технология, по сравнению с традиционными методами антивирусной защиты, существенно повышает производительность компьютера, так как  вычисление контрольной суммы файла не требует больших затрат ресурсов процессора и оперативной памяти.

Учитывая эти факты, технология in the cloud становится очень перспективной для защиты мобильных телефонов, так как оперативная память и производительность процессоров в мобильных устройствах значительно меньше чем в компьютерах, а вероятность вирусного заражения и шпионских атак, с целю воровства персональных, а часто и коммерческих данных лавинообразно возрастает с каждым днем.

Подводя итог, можно сделать вывод, что независимо от того, кто является пионером в области "облачных" антивирусных решений, сама идея, на сегодняшний день является очень перспективной и способна совершить революцию в области информационной безопасности персональных компьютеров и мобильных телефонов.