Jak powstała chmura antywirusowa?

Subskrybuj nas na Youtube

Zapisz się na newsletter

Dołącz do ekspertów Dołącz do grona ekspertów

21 stycznia 2011, 10:17

Kaspersky Lab Polska

REKLAMA

Przeglądając zasoby internetowe lub uczestnicząc w dyskusjach, nie sposób nie natrafić na materiały i komentarze związane z wykorzystaniem technologii “chmury” w ochronie antywirusowej. Opinii na ten temat jest wiele, od oskarżania producentów o udział w krzykliwych kampaniach PR-owych przy braku jakichkolwiek korzyści wynikających z chmury antywirusowej, po stwierdzenia, że tak zwane chmury stanowią panaceum na wszystko. jak jest w rzeczywistości?

W takie dyskusje zaangażowani są zarówno użytkownicy Internetu jak i eksperci z dziedziny bezpieczeństwa i wygląda na to, że nie ma wśród nich zgody. Celem tego artykułu jest próba dotarcia do samego sedna sytuacji. Tekst ten dotyczy tylko współpracy w czasie rzeczywistym produktów antywirusowych przeznaczonych dla użytkowników indywidualnych z infrastrukturą chmury producenta.

REKLAMA

Dla uproszczenia będę stosował termin “chmura antywirusowa” w odniesieniu do systemu firmy antywirusowej wykorzystywanego do przetwarzania informacji otrzymywanych z komputerów użytkowników w celu zidentyfikowania nowych, jeszcze niewykrytych zagrożeń. W tym artykule dostarczymy odpowiedź na następujące pytanie: czym jest chmura antywirusowa? Artykuł jest przeznaczony głównie dla czytelników, którzy chcieliby dowiedzieć się czegoś więcej na temat ochrony antywirusowej opartej na chmurze, zrozumieć ogólne zasady działania chmury antywirusowej i dowiedzieć się, jaką zapewnia ochronę.

Co było przed chmurą

Przez ostatnie 20 lat ochrona antywirusowa opierała się głównie na analizie sygnaturowej oraz heurystycznej. Metody te w zupełności wystarczały, aby skutecznie zwalczać szkodliwą zawartość, ponieważ:
• nowe szkodliwe programy pojawiały się stosunkowo rzadko i nawet te nieliczne laboratoria antywirusowe prowadzone przez firmy antywirusowe mogły bez problemu dotrzymać tempa rozwojowi szkodliwego oprogramowania;
• częstotliwość udostępniania aktualizacji produktów antywirusowych w pełni spełniała wymagania i pozwalała blokować zagrożenia.

Jednak w latach 2003-2004 rozwinęła się masowa komunikacja, gwałtownie wzrosła liczba użytkowników Internetu, biznes zaczął rozkwitać w Internecie, co stworzyło atrakcyjne warunki dla cyberprzestępców. Na początku szkodliwe programy były tworzone dla samej zabawy lub udowodnienia umiejętności twórców wirusów. Później, gdy pojawiła się możliwość zarobienia pieniędzy na wirtualnej własności innych osób oraz kradzieży cudzych pieniędzy, cyberprzestępcy zaczęli proaktywnie rozwijać szkodliwe oprogramowanie dla korzyści finansowych.

Dalszy ciąg materiału pod wideo

Oprócz wzrostu liczby nowych szkodliwych plików zwiększyła się również liczba sposobów wykorzystywanych do kradzieży pieniędzy: cyberprzestępcy opracowywali jeszcze skuteczniejsze techniki przeprowadzania ataków.

Ewolucja szkodliwego oprogramowania

Twórcy oprogramowania antywirusowego wciąż udoskonalali metody heurystyczne umożliwiające wykrywanie szkodliwego oprogramowania i wprowadzili do swoich produktów automatyczne systemy i/lub funkcje wykrywania automatycznego. Te ostatnie doprowadziły do znacznego wzrostu ilości aktualizacji i zbliżyliśmy się do takiego punktu, gdy pobieranie aktualizacji stawało się poważną niedogodnością dla użytkowników.

Otwarta wojna między cyberprzestępcami a firmami antywirusowymi stała się jeszcze bardziej zacięta, a każda strona proaktywnie badała narzędzia i metody swojego wroga. W latach 2008–2009 tempo pojawiania się nowych szkodliwych programów osiągnęło nowy poziom i standardowe systemy aktualizacji nie były już w stanie poradzić sobie ze zwalczaniem zagrożeń.

Polecamy: Jakie są wady i zalety chmury antywirusowej?

Według badania przeprowadzonego w drugim kwartale 2010 przez NSS Labs, firmy antywirusowe potrzebowały od 4,62 do 92,48 godzin, aby zablokować zagrożenia internetowe (http://nsslabs.com/host-malware-protection/q2-2010-endpoint-protection-product-group-test-report.html). Zmniejszenie czasu reakcji na zagrożenia przy pomocy standardowych aktualizacji antywirusowych nie było możliwe, ponieważ czas potrzebny na wykrycie zagrożeń, ich analizę oraz testowanie aktualizacji antywirusowych już teraz został zredukowany do minimum.

Wydawałoby się, że czas reakcji mógłby zostać poprawiony poprzez wykorzystanie heurystycznych metod wykrywania, które pozwalają blokować zagrożenia w momencie ich pojawienia się bez konieczności czekania na opublikowanie aktualizacji baz antywirusowych. Jednak metody heurystyczne pozwalają na wykrycie średnio 50–70% zagrożeń, co oznacza, że 30–50% wszystkich pojawiających się zagrożeń nie jest wykrywanych przez metody heurystyczne.

W rezultacie branża antywirusowa musi rozważyć następujące główne kwestie:
• W jaki sposób można zautomatyzować ochronę, aby móc zwalczać rosnącą falę zagrożeń?
• Jak można zminimalizować rozmiar baz antywirusowych, utrzymując wysoki poziom ochrony?
• Jak w znaczący sposób poprawić czas reakcji na pojawiające się zagrożenia?

Kwestie te zmusiły twórców oprogramowania antywirusowego, aby większą uwagę poświęcić rozwojowi alternatywnych metod wykrywania i blokowania dzisiejszych zagrożeń. Jedną z takich metod jest wykorzystywanie technologii chmury antywirusowej.

Polecamy: Jakie są plusy i minusy VOiP?

Powiązane