W takie dyskusje zaangażowani są zarówno użytkownicy Internetu jak i eksperci z dziedziny bezpieczeństwa i wygląda na to, że nie ma wśród nich zgody. Celem tego artykułu jest próba dotarcia do samego sedna sytuacji. Tekst ten dotyczy tylko współpracy w czasie rzeczywistym produktów antywirusowych przeznaczonych dla użytkowników indywidualnych z infrastrukturą chmury producenta.
Dla uproszczenia będę stosował termin “chmura antywirusowa” w odniesieniu do systemu firmy antywirusowej wykorzystywanego do przetwarzania informacji otrzymywanych z komputerów użytkowników w celu zidentyfikowania nowych, jeszcze niewykrytych zagrożeń. W tym artykule dostarczymy odpowiedź na następujące pytanie: czym jest chmura antywirusowa? Artykuł jest przeznaczony głównie dla czytelników, którzy chcieliby dowiedzieć się czegoś więcej na temat ochrony antywirusowej opartej na chmurze, zrozumieć ogólne zasady działania chmury antywirusowej i dowiedzieć się, jaką zapewnia ochronę.
reklama
reklama
Przez ostatnie 20 lat ochrona antywirusowa opierała się głównie na analizie sygnaturowej oraz heurystycznej. Metody te w zupełności wystarczały, aby skutecznie zwalczać szkodliwą zawartość, ponieważ:
• nowe szkodliwe programy pojawiały się stosunkowo rzadko i nawet te nieliczne laboratoria antywirusowe prowadzone przez firmy antywirusowe mogły bez problemu dotrzymać tempa rozwojowi szkodliwego oprogramowania;
• częstotliwość udostępniania aktualizacji produktów antywirusowych w pełni spełniała wymagania i pozwalała blokować zagrożenia.
Jednak w latach 2003-2004 rozwinęła się masowa komunikacja, gwałtownie wzrosła liczba użytkowników Internetu, biznes zaczął rozkwitać w Internecie, co stworzyło atrakcyjne warunki dla cyberprzestępców. Na początku szkodliwe programy były tworzone dla samej zabawy lub udowodnienia umiejętności twórców wirusów. Później, gdy pojawiła się możliwość zarobienia pieniędzy na wirtualnej własności innych osób oraz kradzieży cudzych pieniędzy, cyberprzestępcy zaczęli proaktywnie rozwijać szkodliwe oprogramowanie dla korzyści finansowych.
Oprócz wzrostu liczby nowych szkodliwych plików zwiększyła się również liczba sposobów wykorzystywanych do kradzieży pieniędzy: cyberprzestępcy opracowywali jeszcze skuteczniejsze techniki przeprowadzania ataków.
Twórcy oprogramowania antywirusowego wciąż udoskonalali metody heurystyczne umożliwiające wykrywanie szkodliwego oprogramowania i wprowadzili do swoich produktów automatyczne systemy i/lub funkcje wykrywania automatycznego. Te ostatnie doprowadziły do znacznego wzrostu ilości aktualizacji i zbliżyliśmy się do takiego punktu, gdy pobieranie aktualizacji stawało się poważną niedogodnością dla użytkowników.