Forskere Se på Cloud Computing for å bekjempe skadelig programvare

En nettverkstjeneste som fanger mer ondsinnet programvare enn et enkelt antivirusprogram fanger i seg selv, kan være det neste våpenet som brukes til å bekjempe Internett-trusler.

Forskere fra University of Michigan, som utviklet CloudAV-tjenesten, utfordrer det antivirusprogrammet programmer oppdager ikke en betydelig prosentandel av skadelig programvare. De sier også at det er en tidsforsinkelse mellom når en trussel vises, og når antivirusprogrammet er oppdatert for å oppdage det.

Sikkerhetseksperter advarer om at folk skal bruke antivirusprodukter, men også programmets effektivitet reduseres sakte med en stadig- økt stigning i skadelig programvare.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Forskernes metode bruker "cloud computing" -konceptet, hvor prosessering av en oppgave utføres på en ekstern server og resultatet blir levert tilbake til en PC eller en mobil enhet.

CloudAV bruker en muskulær tilnærming, som kombinerer 10 antivirusmotorer og to atferdsdetekteringsenheter i én tjeneste. Forskerne tok cue fra "N-versjon programmering", en metode der forskjellige programvare implementeringer brukes til å sikre pålitelighet av tjenester som filsystemer.

"Antivirus motorer har komplementære deteksjonsegenskaper, og en kombinasjon av mange forskjellige Motorer kan forbedre den generelle identifiseringen av skadelig og uønsket programvare, "ifølge CloudAV. "Denne modellen muliggjør identifisering av ondsinnet og uønsket programvare ved hjelp av flere heterogene deteksjonsmotorer i parallell, en teknikk som vi betegner beskyttelse mot N-versjon."

For å bruke CloudAV, er et vertsagent installert på en PC som kjører enten Windows, Linux eller FreeBSD-operativsystemene. Agenten kan også installeres på en mobil enhet.

Agenten overvåker nye filer og programmer som er skrevet til disk. En cache er opprettet av tidligere analyserte filer for å redusere belastningen på nettverket. Nye filer som ikke er gjenkjent i den lokale cachen, sendes til nettverket. CloudAV kan sammenligne det med cachen eller kjøre en analyse som tar rundt 1,3 sekunder.

I løpet av seks måneders testing oppdaget CloudAV 98 prosent av noen 720 malware-prøver som forskerne løp mot. En eneste deteksjonsmaskin bare får 83 prosent, forskerne skrev.

Antivirusmotorer som brukes av CloudAV er Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec og Trend Micro - pluss to atferdsdetekteringsmotorer, Norman Solutions 'Sandbox og Sunbelt Software's CWSandbox.

Forskerne varsler om at nettverkstjenester som CloudAV ikke vil erstatte programvare for antivirus eller inntrengingsdeteksjon, men kan brukes i kombinasjon for å skape et bedre forsvar mot malware.

Forskningspapiret ble skrevet av Jon Oberheide, Evan Cooke og Farnam Jahanian fra avdelingen for elektroteknikk og datavitenskap ved University of Michigan.