المكونات

يتطلع الباحثون إلى الحوسبة السحابية لمكافحة البرامج الضارة

ترجمة الجزء الثاني(2/2) من: حوار لورنس كروس مع نعوم تشومسكي ضمن(مشروع أصول) مارس٢٠١٥

ترجمة الجزء الثاني(2/2) من: حوار لورنس كروس مع نعوم تشومسكي ضمن(مشروع أصول) مارس٢٠١٥
Anonim

يمكن أن تكون خدمة الشبكة التي تحبس برامج ضارة أكثر من برنامج مكافحة فيروسات واحد بمفردها السلاح التالي المستخدم لمحاربة تهديدات الإنترنت.

يؤكد باحثون من جامعة ميشيغان ، الذين طوروا خدمة CloudAV ، أن مضاد الفيروسات لا تكشف البرامج عن نسبة كبيرة من البرامج الضارة. كما يقولون إن هناك فارقاً بين الوقت الذي يظهر فيه التهديد ومتى يتم تحديث برنامج مكافحة الفيروسات لاكتشافه.

يحذر خبراء الأمن من أنه يجب على الناس استخدام منتجات مكافحة الفيروسات ، ولكن فعالية البرامج تتضاءل ببطء مع ارتفاع متزايد في البرامج الضارة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تستخدم طريقة الباحثين مفهوم "الحوسبة السحابية" ، حيث يتم تنفيذ معالجة مهمة على خادم بعيد ويتم إرجاع النتيجة إلى جهاز كمبيوتر أو جهاز محمول.

يستخدم CloudAV أسلوبًا عضليًا ، يجمع بين 10 من مشغلات مكافحة الفيروسات واثنين من أجهزة الكشف عن السلوك في خدمة واحدة. أخذ الباحثون تلميحًا من "برمجة N-version" ، وهي طريقة يتم فيها استخدام تطبيقات برمجية مختلفة لضمان موثوقية الخدمات مثل أنظمة الملفات.

"تتميز محركات مكافحة الفيروسات بقدرات تكاملية للاكتشاف ، ومزيج من العديد من البرامج المختلفة يمكن للمحركات تحسين التحديد الشامل للبرامج الضارة وغير المرغوب فيها ، "وفقا ل CloudAV. "يتيح هذا النموذج التعرف على البرامج الضارة وغير المرغوب فيها من خلال العديد من محركات الكشف غير المتجانسة بالتوازي ، وهي تقنية نطلق عليها اسم حماية N-version."

لاستخدام CloudAV ، يتم تثبيت وكيل مضيف على كمبيوتر يعمل بنظام التشغيل Windows أو Linux أو أنظمة تشغيل FreeBSD. يمكن أيضًا تثبيت العامل على جهاز محمول.

يقوم الوكيل بمراقبة الملفات والبرامج الجديدة التي تتم كتابتها على القرص. يتم إنشاء ذاكرة تخزين مؤقت لملفات تم تحليلها مسبقًا لتقليل الحمل على الشبكة. يتم إرسال ملفات جديدة غير معترف بها في ذاكرة التخزين المؤقت المحلية إلى الشبكة. يمكن لـ CloudAV أن تقارنه بذاكرة التخزين المؤقت أو تشغيل تحليل ، يستغرق حوالي 1.3 ثانية.

خلال ستة أشهر من الاختبار ، اكتشف CloudAV 98٪ من بعض 7220 عينة من البرامج الضارة التي خاضها الباحثون ضدها. ويقول الباحثون إن محركا للكشف الوحيد يحصل على 83 في المائة فقط.

محركات مكافحة الفيروسات المستخدمة من قبل CloudAV هي Avast و AVG و BitDefender و ClamAV و F-Prot و F-Secure و Kaspersky و McAfee و Symantec و Trend Micro - بالإضافة إلى اثنين من محركات الكشف السلوكي ، و Sandbox من شركة Norman Solutions و CWSandbox.

يحذر الباحثون من أن خدمات الشبكة مثل CloudAV لن تحل محل برامج مكافحة الفيروسات أو كشف التسلل ، ولكن يمكن استخدامها مجتمعة لخلق دفاع أفضل ضد البرامج الضارة.

ورقة البحث التي كتبها جون أوبرهايد وإيفان كوك و Farnam Jahanian من قسم الهندسة الكهربائية وعلوم الكمبيوتر في جامعة ميتشيغان.