| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Samouczek > Jak działa chmura antywirusowa?

Jak działa chmura antywirusowa?

Termin „chmura antywirusowa” odnosi się do struktury wykorzystywanej przez firmę antywirusową do przetwarzania informacji uzyskiwanych z komputerów osób, które wykorzystują produkt do użytku domowego w celu zidentyfikowania nowych, niewykrywanych jeszcze zagrożeń. Ekspert tłumaczy jak chmura działa w praktyce.

 Technologie wykorzystywane do przechowywania i przetwarzania danych użytkownika działają w tle. Program antywirusowy wysyła zapytanie do chmury, aby sprawdzić, czy są jakieś informacje na temat określonego programu, aktywności, odsyłacza lub zasobu. Odpowiedź będzie brzmiała „Tak, istnieją informacje”, „nie, nie ma żadnych informacji”.

System aktualizacji zakłada jednokierunkową interakcję pomiędzy firmą antywirusową a użytkownikiem: od producenta oprogramowania antywirusowego do użytkownika. Nie ma tu żadnej reakcji zwrotnej użytkownika, dlatego nie jest możliwe szybkie zidentyfikowanie podejrzanej aktywności ani uzyskanie informacji o rozprzestrzenianiu się zagrożenia lub jego źródłach. Często firmy antywirusowe muszą liczyć się z opóźnieniami, ponieważ konieczne jest zdobycie tego rodzaju danych za pośrednictwem dodatkowych kanałów.

Podejście oparte na chmurze charakteryzuje się z kolei dwukierunkowością. Duża liczba komputerów podłączonych do chmury za pośrednictwem centralnego serwera informuje chmurę o źródłach infekcji oraz wszelkiej podejrzanej aktywności, jaka została wykryta. Po przetworzeniu informacje stają się dostępne dla innych komputerów, podłączonych do chmury. W rzeczywistości, użytkownicy mogą dzielić się informacjami za pośrednictwem infrastruktury firmy antywirusowej (a nie bezpośrednio ze sobą) o atakach na nich oraz źródłach tych ataków. Otrzymujemy zintegrowaną, rozproszoną intelektualną sieć antywirusową, która działa jako całość.

Główna różnica pomiędzy chmurą a istniejącymi technologiami antywirusowymi dotyczy wykrywanego obiektu. O ile technologie starszych generacji (takie jak sygnatury) pracowały z obiektami w formie plików, chmura antywirusowa pracuje z tzw. metadanymi. W zrozumieniu, czym są metadane, może pomóc poniższy przykład: załóżmy, że istnieje plik – jest to obiekt. Informacje o tym pliku to metadane, które obejmują unikatowy identyfikator pliku (funkcja hash), dane o tym, w jaki sposób plik ten przedostał się do systemu, jak się zachowywał itd.

Nowe zagrożenia są identyfikowane w chmurze przy pomocy metadanych, nawet jeżeli same pliki nie są w rzeczywistości przesyłane do chmury do wstępnej analizy. Takie podejście wspomaga gromadzenie w czasie rzeczywistym danych pochodzących od kilkudziesięciu milionów dobrowolnych uczestników rozproszonej sieci antywirusowej mającej na celu identyfikowanie niewykrytych jeszcze szkodliwych programów.

Polecamy: Jakie są wady i zalety chmury antywirusowej?

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Bartłomiej Atys

Radca prawny

Zostań ekspertem portalu Infor.pl »