- Entrou
- Set 24, 2006
- Mensagens
- 9,473
- Gostos Recebidos
- 1
Antivirus chegam ao ambiente de cloud computing
[Imagem: University of Michigan]
A tecnologia conhecida como nuvem de computação (cloud computing) promete se transformar no próximo paradigma da informática, levando aplicativos, serviços e até o armazenamento de dados para uma camada verdadeiramente distribuída, pairando disforme sobre a Internet, e sem qualquer localização geográfica.
Antivírus para a cloud computing
Nesse novo ambiente, os programas antivírus atuais, que rodam nos computadores pessoais, não terão grande utilidade. É necessário que os aplicativos de detecção de códigos maliciosos também sejam repensados para o ambiente da nuvem de computação.
É isto o que estão fazendo pesquisadores da Universidade de Michigan, nos Estados Unidos, que apresentaram seu projeto chamado CloudAV - antivírus da nuvem de computação, numa tradução livre.
O novo conceito move a funcionalidade dos programas antivírus para a rede da nuvem de computação, analisando os arquivos utilizando múltiplos sistemas de detecção e programas de detecção comportamental, tudo simultaneamente.
Antivírus virtualizado e paralelizado
"O CloudAV virtualiza e paraleliza a funcionalidade da detecção com múltiplos engines antivírus, aumentando significativamente a proteção total," afirma o pesquisador Farnam Jahanian, que criou o CloudAV juntamente com seus colegas Jon Oberheide e Evan Cooke.
Para desenvolver o antivírus virtual os pesquisadores avaliaram 12 programas antivírus tradicionais agindo contra 7.220 programas maliciosos, incluindo vírus. Os programas avaliados foram: Avast, AVG, BitDefender, ClamAV, CWSandbox, F-Prot, F-Secure, Kaspersky, McAfee, Norman Sandbox, Symantec e Trend Micro.
Múltiplas detecções simultâneas
No CloudAV, cada engine de detecção opera em sua própria máquina virtual, agindo em paralelo. O resultado é que cada arquivo é verificado por múltiplos sistemas de detecção, um agindo de forma eficaz onde os demais são ineficientes.
O CloudAV pode ser acessado de qualquer computador, ou qualquer equipamento móvel, que rode um programa que faz a interface com a nuvem de antivírus. Cada vez que o computador está prestes a receber um documento ou um programa que está sendo baixado, o arquivo é automaticamente detectado e enviado para a nuvem de antivírus, que o analisa utilizando todas as 12 ferramentas antivírus disponíveis.
Bibliografia:
CloudAV: N-Version Antivirus in the Network Cloud
Jon Oberheide, Evan Cooke, Farnam Jahanian
Proc. of the 17th USENIX Security Symposium
July 2008
Redação do Site Inovação Tecnológica (BR)
08/08/2008
[Imagem: University of Michigan]
A tecnologia conhecida como nuvem de computação (cloud computing) promete se transformar no próximo paradigma da informática, levando aplicativos, serviços e até o armazenamento de dados para uma camada verdadeiramente distribuída, pairando disforme sobre a Internet, e sem qualquer localização geográfica.
Antivírus para a cloud computing
Nesse novo ambiente, os programas antivírus atuais, que rodam nos computadores pessoais, não terão grande utilidade. É necessário que os aplicativos de detecção de códigos maliciosos também sejam repensados para o ambiente da nuvem de computação.
É isto o que estão fazendo pesquisadores da Universidade de Michigan, nos Estados Unidos, que apresentaram seu projeto chamado CloudAV - antivírus da nuvem de computação, numa tradução livre.
O novo conceito move a funcionalidade dos programas antivírus para a rede da nuvem de computação, analisando os arquivos utilizando múltiplos sistemas de detecção e programas de detecção comportamental, tudo simultaneamente.
Antivírus virtualizado e paralelizado
"O CloudAV virtualiza e paraleliza a funcionalidade da detecção com múltiplos engines antivírus, aumentando significativamente a proteção total," afirma o pesquisador Farnam Jahanian, que criou o CloudAV juntamente com seus colegas Jon Oberheide e Evan Cooke.
Para desenvolver o antivírus virtual os pesquisadores avaliaram 12 programas antivírus tradicionais agindo contra 7.220 programas maliciosos, incluindo vírus. Os programas avaliados foram: Avast, AVG, BitDefender, ClamAV, CWSandbox, F-Prot, F-Secure, Kaspersky, McAfee, Norman Sandbox, Symantec e Trend Micro.
Múltiplas detecções simultâneas
No CloudAV, cada engine de detecção opera em sua própria máquina virtual, agindo em paralelo. O resultado é que cada arquivo é verificado por múltiplos sistemas de detecção, um agindo de forma eficaz onde os demais são ineficientes.
O CloudAV pode ser acessado de qualquer computador, ou qualquer equipamento móvel, que rode um programa que faz a interface com a nuvem de antivírus. Cada vez que o computador está prestes a receber um documento ou um programa que está sendo baixado, o arquivo é automaticamente detectado e enviado para a nuvem de antivírus, que o analisa utilizando todas as 12 ferramentas antivírus disponíveis.
Bibliografia:
CloudAV: N-Version Antivirus in the Network Cloud
Jon Oberheide, Evan Cooke, Farnam Jahanian
Proc. of the 17th USENIX Security Symposium
July 2008
Redação do Site Inovação Tecnológica (BR)
08/08/2008