Исследователи из University of Michigan представили на суд общественности инновационное антивирусное решение, которое позволяет использовать доступные серверные ресурсы для обнаружения вредоносного ПО и выявления зараженных файлов.
Система под названием CloudAV обеспечивает возможность проверки
всех исполняемых файлов, которые впервые запускаются на клиентских устройствах.
Новые файлы через защищенное HTTP-соединение передаются на сервер,
который сравнивает полученные данные содержимым кэш-памяти. В случае
необходимости сервер выполняет сканирование полученных файлов на наличие
вирусов или запускает их в специальной «песочнице». Все испытания проводятся в изолированной
виртуальной среде, построенной с применением технологий Xen, что полностью
исключает возможность заражения сервера. По завершению проверки сервер передает
результаты сканирования на клиентское устройство и сообщает пользователю о
безопасности (или опасности) конкретного приложения.
Клиент для Windows состоит всего лишь из полутора тысяч строк
кода, а версия для Unix-систем представляет собой 300-строчный сценарий на
языке Python.
Кстати, технологии виртуализации позволят специалистам
использовать любое сочетание антивирусных сканеров, которые в обычных условиях
могут оказаться несовместимыми друг с другом. А предельно компактный размер
клиента позволяет использовать разработку для защиты мобильных устройств.
В ходе испытания системы в кампусе университета, ученые
установили, что стандартная проверка занимает всего лишь 1.3 секунды. При этом около
99 процентов отправляемых для анализа файлов были обнаружены в кэш-памяти сервера,
сообщает arstechnica.com.
|