Мичиганский университет тестирует антивирусный аутсорсинг // 12 Ноября 2012

Мичиганский университет тестирует антивирусный аутсорсинг

Исследователи из University of Michigan представили на суд общественности инновационное антивирусное решение, которое позволяет использовать доступные серверные ресурсы для обнаружения вредоносного ПО и выявления зараженных файлов.

Система под названием CloudAV обеспечивает возможность проверки всех исполняемых файлов, которые впервые запускаются на клиентских устройствах.

Новые файлы через защищенное HTTP-соединение передаются на сервер, который сравнивает полученные данные содержимым кэш-памяти. В случае необходимости сервер выполняет сканирование полученных файлов на наличие вирусов или запускает их в специальной «песочнице». Все испытания проводятся в изолированной виртуальной среде, построенной с применением технологий Xen, что полностью исключает возможность заражения сервера. По завершению проверки сервер передает результаты сканирования на клиентское устройство и сообщает пользователю о безопасности (или опасности) конкретного приложения.

Клиент для Windows состоит всего лишь из полутора тысяч строк кода, а версия для Unix-систем представляет собой 300-строчный сценарий на языке Python.

Кстати, технологии виртуализации позволят специалистам использовать любое сочетание антивирусных сканеров, которые в обычных условиях могут оказаться несовместимыми друг с другом. А предельно компактный размер клиента позволяет использовать разработку для защиты мобильных устройств.

В ходе испытания системы в кампусе университета, ученые установили, что стандартная проверка занимает всего лишь 1.3 секунды. При этом около 99 процентов отправляемых для анализа файлов были обнаружены в кэш-памяти сервера, сообщает arstechnica.com.

Читайте еще:

Microsoft запретила упоминать Тибет всуе?

Microsoft запретила упоминать Тибет всуе?

Уже несколько пользователей отметили невозможность зарегистрировать в различных веб-сервисах имена пользователей, содержащие слово Tibet. При попытке указать такое имя возникает сообщение об использовании недопустимого слова или фразы. Представители Microsoft уже прокомментировали обеспокоенность пользователей возможной цензурой, связанной с политическим давлением многих западных стран на...

26 Фев 2013

На конференции по безопасности украли пароли

На конференции по безопасности украли пароли

Трое журналистов из французского журнала по сетевой безопасности Global Security Mag были лишены аккредитации на конференции Black Hat, известной участием множества хакеров и экспертов по компьютерной безопасности. Поводом к скандалу послужил тот факт, что журналистов уличили в прослушивании компьютерной сети в...

23 Ноя 2012

«Русские» хакеры сработали по-крупному

«Русские» хакеры сработали по-крупному

На конференции Black Hat 2008, проходящей в г. Лас-Вегас (США) выступил эксперт по безопасности Джо Стюарт (Joe Stewart), который заявил об обнаружении, как он выразился, «русской банды» («gang based in Russia»), стоящей за одним из крупнейших бот-нетов (сеть компьютеров-«зомби», которые...

05 Мар 2013

16.04.2013
Total Commander - лучший среди файловых менеджеров
Если еще недавно все радовались появлению Windows и его «удобнейшему» интерфейсу с окнами, где перемещать...
16.04.2013
Avast - один из лучших бюджетных антивирусов
Не мало количество пользователей, не скрывающих необходимость в защите компьютера при помощи антивирусов пользуются именно...
16.04.2013
NOD32 Smart Security 6, получил обновление!
Компания ESET является одним из самых мощных разработчиков, выпускающих качественное программное обеспечение, направленное на защиту...
30.05.2012
Осторожно спам Сбербанка
В последнее время участилась массовая рассылка фишинговых электронных писем от мошенников, якобы работников Сбербанка России....
29.05.2012
Новый вирус в сети интернет
"Лаборатория Касперского" обнаружила новую вредоносную программу, которая активно используется в качестве кибероружия , распространяемого по...