河童äºKoji - ãããã¹ããã¦ã¹
単一のウイルス対策プログラムが単独で犯す以上の悪意のあるソフトウェアをトラップするネットワークサービスは、インターネット脅威と戦うために使用される次の武器になる可能性があります。
CloudAVサービスを開発したミシガン大学の研究者は、プログラムはマルウェアのかなりの割合を検出しません。
セキュリティ専門家は、ウイルス対策製品を使用すべきだと警告していますが、プログラムの有効性も徐々に低下しています。これは、脅威が出現するまでの時間とアンチウィルスプログラムが検出されるまでの時間です。
[詳しい情報:Windows PCからマルウェアを削除する方法]研究者の方法では、リモートサーバ上でタスクの処理が行われる「クラウドコンピューティング」という概念が使用されています
CloudAVは、10種類のウイルス対策エンジンと2種類の行動検出機能を1つのサービスに組み合わせて、筋肉を使ったアプローチを採用しています。研究者らは、ファイルシステムなどのサービスの信頼性を保証するために、さまざまなソフトウェア実装を使用する方法である「Nバージョンプログラミング」からのヒントを得ました。「ウイルス対策エンジンは補完的な検出機能を備えています。 CloudAVによれば、エンジンは悪意のあるソフトウェアと不要なソフトウェアの全体的な識別を向上させることができます。 「このモデルでは、複数の異機種の検出エンジンを並行して使用することで、悪意のあるソフトウェアや不要なソフトウェアを識別することができます.Nバージョンの保護と呼ばれる技術」。 FreeBSDオペレーティングシステム。エージェントは、モバイルデバイスにインストールすることもできます。
エージェントは、ディスクに書き込まれた新しいファイルやプログラムを監視します。以前に分析されたファイルのキャッシュが作成され、ネットワーク上の負荷が軽減されます。ローカルキャッシュで認識されなかった新しいファイルがネットワークに送信されます。 CloudAVはそれをキャッシュと比較したり、解析を実行したりすることができます。これには約1.3秒かかります。 6ヶ月間のテストでCloudAVは7,220のマルウェアサンプルの98%を検出しました。 CloudAVが使用するウイルス対策エンジンは、Avast、AVG、BitDefender、ClamAV、F-Prot、F-Secure、Kaspersky、McAfee、Symantec、Trend Microの3種類があり、ノーマン・ソリューションズのSandboxとSunbelt SoftwareのCWSandboxの2つの行動検出エンジンを加えたものです。
CloudAVなどのネットワークサービスはアンチウィルスや侵入検知ソフトウェアに代わるものではなく、この研究論文は、ミシガン大学の電気工学およびコンピュータ科学部門のJon Oberheide、Evan CookeおよびFarnam Jahanianによって書かれたものである。