NVIDIA GTC 2020 Keynote Part 1: CEO Jensen Huang Introduces Data-Center-Scale Accelerated Computing
שירות מאוניברסיטת מישיגן, שפיתח את שירות ה- CloudAV, טוען כי שירות רשת שמלכד תוכנות זדוניות יותר מתוכנית אנטי-וירוס בודדת, יכול להיות הנשק הבא שיילחם באיומי האינטרנט. תוכניות לא מזהות אחוז ניכר של תוכנות זדוניות. כמו כן, הם אומרים שיש פער זמן בין כאשר מופיע איום וכאשר תוכנית האנטי-וירוס מעודכנת כדי לזהות אותו.
מומחי אבטחה מזהירים כי אנשים צריכים להשתמש במוצרי אנטי-וירוס, אך גם יעילות התוכניות הולכת ופוחתת באיטיות, הגדלת עלייה בתוכנות זדוניות.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]
שיטת החוקרים משתמשת במושג "מחשוב ענן", שבו עיבוד של משימה מבוצע בשרת מרוחק והתוצאה נשלחת חזרה למחשב או להתקן נייד.CloudAV משתמשת בגישה שרירית, המשלבת 10 מנועי אנטי-וירוס ושני סוגי זיהוי התנהגותיים לשירות אחד. החוקרים השתמשו ברעיון "N-version Programming", שיטה שבה נעשה שימוש ביישומי תוכנה שונים כדי להבטיח את האמינות של שירותים כגון מערכות קבצים.
"למנועי אנטי-וירוס יש יכולות גילוי משלימות, מנועי יכולים לשפר את הזיהוי הכולל של תוכנות זדוניות ולא רצויות ", על פי CloudAV. "מודל זה מאפשר זיהוי של תוכנות זדוניות ולא רצויות על ידי מנועי זיהוי מרובים הטרוגניים במקביל, טכניקה שאנו מכנים הגנה N-version."
כדי להשתמש ב- CloudAV, מותקן סוכן מארח במחשב שבו פועל Windows, Linux או את מערכות ההפעלה FreeBSD. הסוכן יכול להיות מותקן גם בהתקן נייד.
הסוכן עוקב אחר קבצים ותוכניות חדשות שנכתבות לדיסק. מטמון נוצר של קבצים שנבחנו בעבר כדי להפחית את העומס ברשת. קבצים חדשים שאינם מזוהים במטמון המקומי נשלחים לרשת. CloudAV יכול להשוות את זה עם המטמון שלה או להפעיל ניתוח, אשר לוקח בערך 1.3 שניות.
במהלך שישה חודשים של בדיקות, CloudAV זיהה 98 אחוזים של כ 7,220 דגימות תוכנות זדוניות רץ נגדה. מנוע האיתור היחיד מקבל 83% בלבד, כך כתבו החוקרים.
מנועי האנטי וירוס המשמשים את CloudAV הם Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec ו- Trend Micro - ועוד שני מנועי זיהוי התנהגותיים, ארגז החול של נורמן ו Sandbelt CWSandbox של Sunbelt.
החוקרים מזהירים כי שירותי רשת כגון CloudAV לא יחליפו תוכנות אנטי-וירוס או חדירות, אך ניתן להשתמש בהם בשילוב כדי ליצור הגנה טובה יותר נגד תוכנות זדוניות.
המחקר נכתב על ידי ג 'ון Oberheide, אוון Cooke ו Farnam Jahanian של הנדסת חשמל ומדעי המחשב במחלקה באוניברסיטת מישיגן.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
IBM ו- EU הקימו קונסורציום של מחשוב ענן <יבמ> יבמ, האיחוד האירופי והאוניברסיטאות יצרו קונסורציום של מחשוב ענן כדי להפחית את עלות האירוח והתחזוקה שירותי אינטרנט.
IBM הודיעה ביום רביעי כי היא מקימה קונסורציום עם האיחוד האירופי ואוניברסיטאות כדי לחקור מודלים חדשים של מחשוב ענן כדי להפחית את העלות של אירוח ושמירה על שירותים מבוססי אינטרנט.
חוקרים מוצאים תוכנות זדוניות הממקדות תוכנות למסחר מקוון
חוקרי אבטחה מהחברה הרוסית לסייברקרים (Groub-IB) זיהו לאחרונה תוכנה חדשה של תוכנות זדוניות שנועדה לגנוב אישורי כניסה מתוכנות מיוחדות המשמשות למסחר במניות וניירות ערך מקוונים אחרים.