Предложена новая концепция антивирусного ПО

[Geser]

Исследователи из Мичиганского университета предложили использовать так называемые "облачные" вычисления - вариант распределенных вычислений в среде Web 2.0 - для антивирусной защиты пользовательских устройств.



"Облачные" вычисления (cloud computing) - концепция распределенных вычислений в Сети второго поколения Web 2.0. Она характеризуется акцентом на удобство пользователя, предоставлением практически безлимитных объемов дискового пространства, трафика и вычислительных мощностей, а также переходом от устанавливаемого ПО к онлайновым сервисам.

Традиционные антивирусные программы устанавливаются на миллионы отдельных вычислительных устройств. Из-за несовместимости антивирусов между собой и потребления ими ресурсов локальной машины, устройства, как правило, защищены с помощью всего одной программы. Этого, по мнению исследователей, недостаточно.

Специалисты Мичиганского университета протестировали работу 12-ти традиционных антивирусных программ по защите компьютеров от 7220 образцов вредоносного ПО. Среди исследованных программ были антивирусы Аvast, AVG, BitDefender, ClamAV, CWSandbox, F-Prot, F-Secure, Kaspersky, McAfee, Norman Sandbox, Symantec и Trend Micro. Как сообщает пресс-служба университета, ученые отметили низкий процент обнаружения самых последних вирусных угроз, неоперативность отклика на новые угрозы, а также нашли уязвимости в самих антивирусах.

Исследователи предложили альтернативную систему "облачных" вычислений CloudAV, которая способна защищать от большего числа вредоносных программ, поскольку обеспечивает одновременную работу многих антивирусных детекторов. Они могут анализировать входящий файл параллельно. При этом каждый детектор работает на своей виртуальной машине, и поэтому технические несоответствия между ними не проявляются.

CloudAV доступен для любого стационарного или мобильного устройства, подключенного к сети. На устройстве устанавливается простой программный агент, распределяющий вычислительную задачу в "облаке" общих ресурсов. В настоящее время в CloudAV используются 12 различных антивирусных детекторов, работающих параллельно.

http://rnd.cnews.ru/math/news/top/in...8/08/07/310912

[Ego1st]

интересно сколько по времени будет занимать при таком подходе, сканирования системы и передача файлов из инета..

[priv8v]

локальный вирустотал)

[Зайцев Олег]

Разработчики этой штуки наивны, как дети ... Им бы подумать, что:
1. Чтобы антивирус проверил файл, параллельно он там будет работать или перпендикулярно - не важно, важно то, что файл придется передать ему на анализ. А это
1.1 Огромный трафик. Если я хочу посканировать диск, то это будут гигабайты трафика ... даже если проверять автозапуск и основные файлы, это будет огромный объем. Умножаем скажем на миллион ПК и получим такие трафики, что P2P покажется детской игрой
1.2 Конфиденциальность. Я хочу проверить папку "Мои документы" - и что дельше ?! Документы с грифом "КТ" толпой полетели неизвестно куда и как ...
2. Количество фолсов будет рости пропорцианально колву продуктов
3. Антивирусы продетектили, что это злобный вирус - но они где-то там, а вирус где-то тут - как лечить то ?! В первую очередь в плане долечивания системы типа чистки реестра, восстановления каких-то поврежденных файлов
4. Руткиты. С ними часто проблема не как детектировать заразу (т.е. понять, что это зараза), а как вообще обнаружить ее факт наличия. В этом случае локальный сканер этой системы должен содержать все антируткит-технологии всех применяемых антивирусов. Аналогично со сканированием бутсекторов и т.п. - каждый антивирус их читает/лечит как-то по своему
5. Уничтожение трудноубиваемой заразы - у каждого AV свои "ноу-хау" в плане того, как душить то, что не хочет душиться - разные хитрые удаления, эвристические зачистки, блокировки и т.п.
6. Сеть и инет - уязвимая вещь. Многие зловреды успешно блокируют обновления антивирусов - что помешает блокировать обмен с таким "центром вычислений"
И так далее ... список можно еще долго продолжать
Я не спорю, что продетектировать 7720 имеющихся у авторов идеи зверей в незапущенном состоянии и удалить через API продетекченное труда не составит, но вот как это сделать в реальных условиях

[ananas]

Радужные перспективы облачных вычислений. Никогда не направляйте трафик из Владивостока в Москву через Мичиганский университет. И через Лэнгли тоже не стоит. Наших друзей-соратников там нет.

[rav]

Разработчики этой штуки наивны, как дети

Олег, они не наивны. Они просто успешно распилили грант, данный под данную _научную_ работу.

[mic149]

Олег, они не наивны. Они просто успешно распилили грант, данный под данную _научную_ работу.

+1

[Зайцев Олег]

Олег, они не наивны. Они просто успешно распилили грант, данный под данную _научную_ работу.

Не сильно верится - обычно когда осваивается грант, об этом не шумят и не выпускают подобные статьи о "сенсации", а делают так:
1. быстренько получают и делят деньги;
2. пишут 2-5 неудобоваримых туманных статьи специальные научные журналы, желательно сплошь из заумных терминов, диаграмм и формул;
3. Что-то исследуют (что, как - не сильно важно);
4. Пишут толстый отчет по НИР в красивом переплете в 10-ти экземплярах за подписью всех ученых мужей, его сочинивших, со ссылкой на то, как все хорошо и замечательно, и что основные р-ты показаны в статьях п.п. 2
5. просят еще денег на углубленное исследование
причем в зависимости от ситуации пункты меняются местами, но от их перестановки суть не меняется Хотя может я и не прав - они прогнали это по первому кругу, подняли сенсацию - получат еще один грант на углубленное исследование и докажут, что все это фигня

[rav]

Хотя может я и не прав - они прогнали это по первому кругу, подняли сенсацию - получат еще один грант на углубленное исследование и докажут, что все это фигня

Всё значительно проще- этот грант кончится, рано или поздно, а поднимать новый после шумихи будет проще.