Um serviço online que captura mais softwares maliciosos do que um único programa antivírus pode pegar por si mesmo pode ser a próxima arma usada para combater as ameaças da Internet, essa é a definição do Cloud Computing

Pesquisadores da Universidade de Michigan, que desenvolveram o serviço CloudAV, afirmaram que os programas antivírus não detectam uma substancial porcentagem de malwares. Além disso, eles disseram também que o tempo que leva entre quando uma ameaça aparece e quando o antivírus é atualizado pra detectá-lo é muito grande.

Especialistas em segurança alertaram que as pessoas devem usar produtos antivírus, mas a efetividade dos programas está diminuindo gradativamente com o aumento no número de malwares que.

O método dos pesquisadores usa o conceito de “cloud computing”, onde a tarefa de processamento é executada em um servidor remoto e o resultado é encaminhado para um PC ou dispositivo móvel.

O CloudAV combina 10 mecanismos antivírus e dois detectores de comportamento em um só serviço. Os pesquisadores se basearam no “N-version programming”, um método em que diferentes implementações de softwares são usadas para ajudar a manter a confiabilidade de serviços como sistemas de arquivos.

“Os mecanismos antivírus possuem capacidades de detecção complementares e uma combinação de diferentes mecanismos pode melhorar a taxa geral de detecção de malwares”, de acordo com a CloudAV. “Este modelo habilita a identificação de malwares por múltiplos mecanismos de detecção em paralelo, uma técnica que batizamos de ‘N-version protection’”.

Para usar o CloudAV, um agente é instalado em PCs com Windows, Linux ou FreeBSD. O agente também pode ser instalado em dispositivos móveis. O agente monitora novos arquivos e programas que são gravados no disco rígido.

Um cache de arquivos analisados anteriormente é criado para reduzir a carga na rede. Novos arquivos não reconhecidos no cache local são enviados para a rede. O CloudAV pode compará-los com seu próprio cache ou pode executar uma análise, que leva cerca de 1,3 segundos.

Durante seis meses de testes, o CloudAV detectou 98% de 7220 amostras de malwares testadas pelos pesquisadores. Um único mecanismo de detecção atingiu a marca de 83%, disseram os pesquisadores.

Os mecanismos antivírus usados pelo CloudAV são o Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec e Trend Micro, além de dois mecanismos detectores de comportamento, o Norman Solutions’ Sandbox e o Sunbelt Software’s CWSandbox.

Os pesquisadores também informaram que serviços como o CloudAV não substituem programas antivírus ou de detecção de intrusão, mas podem ser usados em conjunto para criar uma melhor defesa contra malwares.

Fonte: Baboo

Leia também