Zachmurzone niebo antywirusowe czyli o rewolucyjnym systemie z wieloma silnikami antywirusowymi w jednym miejscu

Jak wszyscy wiemy programów antywirusowych jest wiele. Jedne działają bardziej skutecznie, inne mniej.

Załóżmy, że instalujemy w swoim systemie operacyjnym – 10 programów antywirusowych. Oczywiście zapominając, o obciążeniu systemu i problemach z wykrywaniem wirusów w bazach antywirusowych innych produktów. Moglibyśmy skutecznie zwiększyć wykrywalność złośliwego oprogramowania! 3 osobowa ekipa z Uniwersytetu w Michigan postanowiła wykonać projekt o zbliżonej funkcjonalności lecz pozbawiony opisywanych wad, a wręcz zaopatrzony w dodatkowe zalety. Jak opisują na stronie projektu udało się im tego dokonać.

Szczegółowy opis zasady działania systemu znajduje się tutaj.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar Rsh
    Rsh

    O słodko … to Windows dopiero spowolni gdy zamiast skanowania lokalnie wszystkie dane będą przesyłane przez sieć. 🙂

    1. Awatar mario
      mario

      Spowolni czy nie spowolni, ale jakie zagrożenie dla bezpieczeństwa i o ile łatwiejsza możliwość przechwycenia transmisji?

      Osobiście uważam, że najlepsze rozwiązanie jest w Linuksach – administrator świadomie instaluje oprogramowanie a użytkownik może go tylko używać. Pliki wykonywalne programu, dla użytkownika nie mają prawa do modyfikacji ich zawartości, dzięki czemu nawet jak już użytkownik uruchomi wirusa to wirus nie dołączy się do żadnego programu.

      Oczywiście w Windows takie rozwiązanie nie jest możliwe, bo wiele programów lub nawet gier wymaga prawa administratora do działania. Choć w Vista sytuacja powoli się zmienia, to jednak głupie okienko z pytaniem tak/nie jest mało skuteczne. Można napisać program, który automatycznie klika w "tak", a użytkownik od częstych pytań z rutyny będzie dawał "tak". Użytkownik jak najrzadziej powinien być zmuszany do czynności administracyjnych, np. panel sterownia w Windows powinien być podzielony na 2 grupy – wszystko co dotyczy usera i nie wymaga hasła i wszystko co dotyczy systemu i wejście do tej grupy opcji wymaga wpisania hasła administratora (coś jak uruchomienie YaST w openSuSE), tak aby nie wpisywać przy modyfikacji każdej opcji, tylko raz po wejściu do grupy opcji.

      1. Awatar moher
        moher

        @mario: jak na razie żaden program nie kliknie tak/nie w okienku UAC, bo AFAIK to okno wyświetlane jest na tzw. "secure dektop".

      2. Awatar soda2
        soda2

        1. da się ograniczać panel sterowania w wwindows dla użytkowników, tylko nie wiele ludzi tego potrzebuje, nie wiele ludzi używa i niewiele wie jak to się robi.

        2.Nie widzę sensu obciążania kom[putera milionem programów tylko dlatego że system jest kulawy – skoro system łapie wirusy to poprawia się system a nie pisze kombajny które i tak nie dają 100% bezpieczeństwa. Na windows ten zachwalany norton… jak go widzę to nie potrafię wytrzymać. Przecież ta kobyła tak obciąża komputer że można spokojnie dla bezpieczeństwa włączyć komputer i nic na nim nie robić żeby norton miał zasoby do pracy 0.o.

      3. Awatar krzy
        krzy

        Oczywiście w Windows takie rozwiązanie nie jest możliwe, bo wiele programów lub nawet gier wymaga prawa administratora do działania.

        Oczywiście, że jest to możliwe, bo sam tak dłuższy czas pracowałem. W ostateczności zawsze istnieje polecenie runas /user:administrator.

        Prawda jest taka, że ludzie pracuja jako administrator z lenistwa lub niewiedzy, a MS tego nie tępi.

        1. Awatar el.pescado
          el.pescado

          Osobiście uważam, że najlepsze rozwiązanie jest w Linuksach – administrator świadomie instaluje oprogramowanie a użytkownik może go tylko używać

          Tylko że zwykle "administrator" i "użytkownik" to ta sama osoba.

        2. Awatar troll z bagien
          troll z bagien

          tak, ale w 99% przypadków pracuje z konta usera, a nie admina.

        3. Awatar umlaut
          umlaut

          "Można napisać program, który automatycznie klika w “tak”"

          No ale żeby uruchomić ten program należy najpierw kliknąć 'tak' 😀

      4. Awatar bothunterspl
        bothunterspl

        Transmisja jest przesyłana za pomocą szyfrowanego ruchu za pomocą SSL. Poza tym to nadal jest większe bezpieczeństwo, a nie mniejsze. Gdyż program próbujący przejąc dany komputer, musiałby dodatkowo ingerować w warstwę sieciową infrastruktury.

        Więc raz ominięcie problemów zabezpieczeń sieci.

        Dwa protokół SSL.

        I trzy – jaki będzie zysk?

    2. Awatar 997
      997

      Takie coś może mieć sens w sieciach firmowych, czy lokalnych osiedlówkach.

  2. Awatar andy
    andy

    Chłopaki z G Data Software już dawno zrobili coś podobnego. Ich antywirus bazuje na dwóch silnikach i to w czasie rzeczywistym. Nie trzeba przesyłać podejrzanych plików do żadnego komputera matki.

    Tak więc CloudAV jest tylko rozwinięciem technologii znanej z G-Data Antyvirus i nie jest niczym rewolucyjnym moim zdaniem.

    1. Awatar bothunterspl
      bothunterspl

      Warto przeczytać szczegółowo raport ze strony projektu i zobaczyć, że wzrasta skuteczność z każdym następnym silnikiem. A co 10 głów to nie jedna ;] Poza tym, jeśli dobrze zrozumiałem nadal nie pozbywamy się problemu możliwości wykonania kodu poprzez błąd w programie antywirusowym. Wręcz zmniejszamy bezpieczeństwo swojego komputera – dwukrotnie – gdyż mamy dwa podatne programy.

      Jeśli zaś chodzi o rewolucję to oczywiście, że możemy wyjść z założenia, że program antywirusowy został już wymyślony wiele lat wcześniej, komunikacja przez sieć także – więc znamion czystej rewolucji być może tutaj nie odnajdziemy – jednak sam pomysł z racji dodatkowych zalet jest według mnie wart odnotowania. Pozdrawiam

  3. Awatar Azrael Nightwalker
    Azrael Nightwalker

    To żadna nowość. Usługi takie jak virustotal.com czy jotti.org znane są od dawna wielu użytkownikom Windows. Ja je znam od mojego brata, bo sam ich nie potrzebuje.

    1. Awatar bothunterspl
      bothunterspl

      Oczywiście tylko tutaj ten system działa w taki sposób, że ten plik jest przesyłany automatycznie do systemu rozpoznającego złośliwe oprogramowanie tak jakby był Twoim normalnym programem antywirusowym na komputerze :}

  4. Awatar D3LLF
    D3LLF

    Nie czytałem whitepapers, ale nie do końca podoba mi się założenie CloudAV.

    Problem pojawia się w momencie, gdy chcemy zachować prywatność i nigdzie nie chcemy wysłać informacji do skanowania o danym dokumencie (biorąc pod uwagę złożoność dzisiejszych dokumentów – makra, skrypty itp.).

    Jeśli system będzie zbudowany tak, że sami będziemy mogli wysłać "autoryzowane" sumy kontrolne, to to samo będą mogli robić autorzy "nieautoryzowanych" plików …

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *