A arquitetura do CloudAV, conforme seus criadores Pesquisadores da Universidade de Michigan desenvolvem experiência bem-sucedida de antivírus baseado na internet. A equipe usou os conceitos de computação em nuvem para criar um antivírus próprio, CloudAV, que oferece proteção a computadores com base numa fonte remota na internet. 
Num documento publicado na web – “CloudAV: N-Version Antivirus in the Network Cloud” –, Jon Oberheide, Evan Cooke, Farnam Jahanian, os três pesquisadores, relatam as experiências que fizeram. Em testes comparativos feitos com 12 antivírus populares, eles concluíram que esses produtos chegam a apresentar taxas de detecção de apenas 35% e deixam o PC vulnerável por períodos de até 48 dias.
Em contraste, o documento garante que o CloudAV melhora a eficácia do antivírus e atinge o nível de 98% de detecção. Com base nesses resultados, os autores recomendam a computação em nuvem como um caminho para a próxima geração de antivírus.
Segundo Oberheide, Cooke e Jahanian, o CloudAV obtém esses resultados em parte porque analisa arquivos suspeitos usando simultaneamente múltiplos antivírus e esquemas de detecção. Na configuração atual, são usados dez motores tradicionais de detecção (Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec e Trend Micro); e dois motores comportamentais (Norman Sandbox e CW Sandbox).
Estruturalmente, o CloudAV inclui um agente local instalado no PC (com Windows, Linux ou FreeBSD) e um serviço baseado na internet. Toda vez que um computador ou dispositivo (PDA, smartphone etc.) recebe um arquivo, este é detectado e submetido a análise na nuvem. A equipe do CloudAV planeja, no futuro, aplicar os princípios desse tipo de proteção a outras áreas, como detecção de intrusos e anti-phishing.
by massariolles
0 comentários:
Postar um comentário