What will a future without secrets look like? | Alessandro Acquisti
Usluga mreže koja zaustavlja više zlonamjernog softvera od samog prikupljanja protuvirusnog programa može biti sljedeće oružje za borbu protiv prijetnji s Interneta.
Istraživači sa Sveučilišta Michigan koji su razvili CloudAV uslugu tvrde da antivirusni programi ne otkrivaju značajan postotak zlonamjernog softvera. Također, kažu da postoji vremenski odmak od kada se pojavi prijetnja i kada se antivirusni program ažurira kako bi je otkrili.
Sigurnosni stručnjaci upozoravaju da bi ljudi trebali koristiti protuvirusne proizvode, ali i učinkovitost programa polako se smanjuje,
[] Metoda istraživača koristi koncept "cloud computing", pri čemu se obrada zadatka izvodi na udaljenom poslužitelju a rezultat se isporučuje natrag na računalo ili mobilni uređaj.
CloudAV koristi mišićav pristup, kombinirajući 10 protuvirusnih motora i dva detekcija ponašanja u jednu uslugu. Istraživači su potvrdili "programiranje u N-verziji", metodu u kojoj se koriste različite softverske implementacije kako bi se osigurala pouzdanost usluga kao što su datotečni sustavi. "Antivirusni motori imaju komplementarne sposobnosti otkrivanja i kombinaciju mnogih različitih motori mogu poboljšati cjelokupnu identifikaciju zlonamjernog i neželjenog softvera ", kaže CloudAV. "Ovaj model omogućuje identifikaciju zlonamjernog i neželjenog softvera pomoću višestrukih, heterogenih detekcijskih motora paralelno, tehnici koju nazivamo zaštitom od N-verzije."
Da biste koristili CloudAV, agent domaćin je instaliran na računalu sa sustavom Windows, Linux ili FreeBSD operativni sustavi. Agent se također može instalirati na mobilni uređaj.
Agent prati nove datoteke i programe koji su zapisani na disk. Izrađena je predmemorija prethodno analiziranih datoteka radi smanjenja opterećenja na mreži. Nove datoteke koje nisu prepoznate u lokalnoj predmemoriji šalju se na mrežu. CloudAV može usporediti s cacheom ili pokrenuti analizu koja traje oko 1.3 sekunde.
Tijekom šest mjeseci testiranja CloudAV je otkrio 98 posto od nekih 7.220 zlonamjernih uzoraka koji su istraživali istraživači. Jedan antenski motor dobiva samo 83 posto, pišu znanstvenici.
Antivirusni strojevi koji koriste CloudAV su Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec i Trend Micro-
Istraživači upozoravaju da mrežne usluge poput CloudAV neće zamijeniti protuvirusni softver ili softver za otkrivanje upada, ali se mogu koristiti u kombinaciji kako bi se stvorila bolja obrana od zlonamjerni softver.
Istraživački je članak napisao Jon Oberheide, Evan Cooke i Farnam Jahanian sa Sveučilišta Michigan u elektrotehničkom i informatičkom odjelu.
F-Secure Internet Security 2013 (oko 73 dolara za godinu dana i jedno računalo od 12/19/12) testovi otkrivanja, blokiranja i uklanjanja zlonamjernog softvera. Uspješno je blokirao napade, otkrivene i inficirane infekcije, te se pokazao sposobnim očistiti sve tragove zlonamjernog softvera, koji je bio na vrhu ovogodišnjeg roundup sigurnosnog paketa.
U našem testu napada u stvarnom svijetu, F-Secure je potpuno blokirao 100 posto napada. Ovaj test indicira koliko će proizvod uspješno blokirati nove napada zlonamjernog softvera kada ih se susreće u divljini. No, F-Secure nije bio jedinstven: od devet sigurnosnih apartmana koje smo testirali, još četvorica su također uspjele potpuno blokirati sve napade: Bitdefender, G Data, Norton i Trend Micro. naš test za otkrivanje zlonamjernog softvera zooloških vrtova: paket je otkrio 99 posto poznatih uz
Novi komadi zlonamjernog softvera koji inficiraju point-of- (POS) sustavi već su korišteni za kompromitiranje tisuća platnih kartica koje pripadaju klijentima američkih banaka, tvrde istraživači iz grupe-IB, sigurnosne i računalne forenzike tvrtke sa sjedištem u Rusiji.
POS zlonamjerni softver nije nova vrsta rekao je Andrey Komarov, šef međunarodnih projekata u grupi IB, u srijedu putem e-pošte.
Ažuriranje kreativaca za Windows 10 pada omogućit će borbu protiv zlonamjernog softvera
Rastom broja cyber napada Microsoft je najavio nova sigurnosna ažuriranja koja će ugoditi njegovoj Windows 10 Fall Creators Update.