Как работают облачные антивирусы? Сравнение облачных антивирусов.
В первой части статьи мы изучили, как устроены и работают "облачные" антивирусы. Теперь, как и обещалось, мы рассмотрим конкретные решения, имеющиеся на данный момент, а также сравним эффективность их работы с классическими антивирусами.
⇡ Panda Cloud Antivirus
Разработчик:
Panda Security
Размер дистрибутива:
22,6 Мб
Распространение:
бесплатно
Облачное антивирусное решение, открытое бета-тестирование которого стартовало в конце апреля прошлого года. За год продукт возмужал до версии 1.0.1, избавился от приставки beta, обзавелся модным сертификатом Compatible with Windows 7, успешно прошел тестирование в лаборатории ICSA Labs и заручился поддержкой многих пользователей, стремящихся быть на острие прогресса. О количестве установленных клиентов специалисты Panda Security почему-то умалчивают, однако по объему ежедневно создаваемых cloud-серверами лог-файлов, достигающих размера 190 Гб, можно догадаться, что аудитория у Panda Cloud Antivirus немаленькая.
Характерной особенностью антивируса является аскетичный интерфейс, с легкой руки разработчиков переведенный на одиннадцать языков (русский отсутствует) и оснащенный четырьмя вкладками - Settings, Scan, Report и Status. В первой размещены параметры сетевого соединения и функции, отвечающей за отправку подозрительных файлов в "облако", во второй вкладке фигурируют элементы управления, посредством которых можно выбирать объекты для проверки, в третьей демонстрируются различные отчеты о работе программы, а в четвертой отображается текущее состояние защиты компьютера. Никаких настроек антивирусного сканера в Panda Cloud Antivirus нет и в помине - все доверено автоматике, самостоятельно принимающей решения при обнаружении вирусов, руткитов, троянских и рекламных модулей, шпионского ПО, программ-шуток и прочих вредоносных приложений.
Как и многие другие антивирусные продукты, Panda Cloud Antivirus умеет сканировать файлы "на лету" и отправлять зараженные объекты в специальную папку "карантин". При этом программа фиксирует все операции в файле отчета, который впоследствии можно экспортировать в формат CSV. Любопытно, что для каждого вредоносного файла, который антивирус не смог обезвредить, Panda Cloud Antivirus демонстрирует ссылки на web-страницы с описанием методик удаления конкретного вируса или трояна вручную. Данную особенность можно смело записать в плюсы приложения. Вряд ли продукт компании Panda Security приглянется привыкшим контролировать все и вся пользователям, а вот любителям полностью автоматизированных решений "облачная" Panda придется по вкусу.
⇡ Immunet Protect
Разработчик:
Immunet
Размер дистрибутива:
3,5 Мб
Распространение:
бесплатно
Еще один представитель семейства антивирусов, работающих по модели "вычислительного облака" и предназначенных для защиты от вирусов, руткитов, шпионов и прочего вредоносного ПО. От Panda Cloud Antivirus он отличается не только более совершенным интерфейсом, но и умением работать в паре с другими антивирусными продуктами. Таким образом, разработчики позиционируют Immunet Protect как решение для совместного использования с другими обеспечивающими информационную безопасность компьютера программами и организации дополнительного контура защиты ПК. Согласно опубликованной на сайте приложения информации, около 40% пользователей используют Immunet Protect совместно с другими антивирусами. Если верить представленным в окне облачного приложения данным, то всего в организованной компанией Immunet системе "коллективного разума" участвуют 159 тысяч пользователей, а в облачной базе сигнатур значится более 12,6 миллиона записей. Цифры эти постоянно увеличиваются, поэтому если кто загорится идеей лично покрутить и пощупать диковинный антивирус в руках, тот увидит куда более впечатляющие данные статистики.
Сродни упомянутому ранее антивирусу, Immunet Protect трудится на благо пользователя в фоновом режиме, проверяя каждый запускаемый им файл на наличие вредоносного кода. Отчеты о результатах мониторинга программа размещает во вкладках History и Summary. При желании, от проверки файлов в режиме реального времени и сканирования запущенных в Windows процессов можно отказаться - соответствующие опции предусмотрены в настройках приложения. Также в параметрах программы можно отключить всплывающие подсказки и составить список исключений, включив него доверенные приложения и файлы, не требующие постоянной проверки антивирусом. В общем и целом, Immunet Protect производит приятное впечатление. Единственное, что раздражает в программе, - отсутствие функции проверки определенных директорий или файлов на диске. Нет ее, и все тут.
⇡ Prevx
Разработчик:
Prevx
Размер дистрибутива:
1 Мб
Распространение:
35 долларов США
Линейка коммерческих антивирусных продуктов, стать законным обладателем которых можно, выложив из широких штанин как минимум три десятка с гаком американских денежных единиц. При желании можно не разоряться, но при этом придется мириться с внушительным набором функциональных ограничений, ставящих Prevx на несколько ступенек ниже Immunet Protect и Panda Cloud Antivirus. Бесплатная редакция Prevx умеет искать только вредоносное ПО, относящееся к категории Malware, не обучена работе в фоновом режиме и больше подходит для демонстрационных целей, нежели практических.
Если рассматривать полнофункциональную версию программы, то по реализованным возможностям она практически не уступает антивирусным разработкам именитых компаний. В зарегистрированной редакции Prevx пользователь обнаружит настраиваемый эвристический анализатор, планировщик, модуль проверки файлов "на лету", блокирующую фишинговые сайты надстройку для браузеров SafeOnline и прочий разбавленный множеством настроек инструментарий для обеспечения всесторонней защиты компьютера. О том, что облачный антивирус компании Prevx неплохо справляется со своими задачами, свидетельствуют результаты тестирования авторитетного IT-издания PC Magazine и сертификаты Checkmark, подтверждающие тот факт, что программный продукт прошел многоуровневую процедуру испытаний и соответствует требуемым стандартам качества.
⇡ Немного практики
Естественно, повествуя о концепции cloud computing и построенных на ее основе системах информационной защиты компьютеров, мы не смогли отказать себе в удовольствии проверить облачные антивирусы в "боевых" условиях.
Для проверки программ на профпригодность мы обратились за помощью к Google и, скормив сетевой ищейке поисковую фразу "collection of viruses for testing of antiviruses", без хлопот отыскали в интернете архив с коллекцией вредоносных программ (5923 файла, общий размер 21 Мб). Данный архив мы сканировали каждым из перечисленных выше антивирусов и замеряли такие параметры, как количество обнаруженных вирусов, продолжительность проверки и объем переданного по сети трафика. Для получения объективной оценки скачанный архив также анализировался средствами Microsoft Security Essentials, подключенного к сети Microsoft SpyNet, и "Антивируса Касперского 2010", использующего систему распределенного мониторинга угроз Kaspersky Security Network. Дополнительно, ради спортивного интереса, фиксировалось время загрузки Windows после установки каждого из приложений.
В качестве тестового стенда использовался ноутбук Acer Aspire 5101 с двухгигагерцовым процессором, 2,5 Гб оперативной памяти и операционной системой Windows 7 на борту. Подсчет трафика осуществлялся посредством программы TMeter . Измерения продолжительности загрузки компьютера проводились при помощи встроенных в Windows 7 счетчиков производительности. Результаты проведенных исследований представлены в таблице.
| Антивирус |
Время загрузки Windows*, с |
Количество обнаруженных вирусов |
Продолжительность сканирования архива с вредоносными файлами, мин |
Объем переданного сетевого трафика, кб |
|
|---|---|---|---|---|---|
| Принято | Отправлено | ||||
| Panda Cloud Antivirus | 36,2 | 5493 | 8 | 158 | 350 |
| Immunet Protect | 56 | 1313 | 5 | 120 | 182 |
| Prevx** | 42 | 256 | 3,5 | 117 | 400 |
| "Антивирус Касперского 2010" | 38 | 5755 | 10 | 400 | 320 |
| Microsoft Security Essentials | 35 | 5724 | 3 | 0 | 500 |
* Время загрузки "чистой" Windows 7 - 32,5 с.
** Использовалась редакция Free, осуществляющая поиск вредоносного ПО категории Malware.
Результаты проведенного тестирования отчетливо продемонстрировали тот факт, что не все представленные в настоящий момент на рынке облачные антивирусы одинаково полезны, и что по качеству распознавания вредоносных объектов они в настоящий момент уступают средствам защиты, использующим сигнатурный анализ файлов. Самым лучшим cloud-антивирусом в наших тестах оказался Panda Cloud Antivirus - продукт, который смело можно рекомендовать любителям инновационных решений. Посредственные результаты показали Prevx Free и Immunet Protect - эти антивирусы можно использовать либо в ознакомительных целях, либо в связке с другими системами защиты ПК.
Второй момент, на котором хотелось бы акцентировать внимание, связан с расходом трафика. Вопреки ожиданиям, облачные антивирусы оказались не такими прожорливыми, как Microsoft Security Essentials и "Антивирус Касперского 2010", также частично использующие технологии глобального мониторинга угроз и транслирующие сведения об обнаруженных вирусах в сеть. Объем передаваемых клауд-приложениями данных минимален и вряд ли способен разорить пользователя при использовании доступа в интернет с лимитированным либо дорогим трафиком.
⇡ В качестве заключения
Постоянно увеличивающееся количество угроз вынуждает антивирусные компании искать новые пути снижения ресурсоемкости своих приложений, и вывод части вычислительных процессов в "облака" является самым перспективным направлением развития отрасли в настоящее время.
Примерно год назад мы проводили исследования аналогичного характера, и полученные тогда результаты тестов были намного хуже нынешних. Panda Cloud Antivirus определял в десятки раз меньше вирусов, а Immunet Protect больше подходил на роль бесполезной программы, завернутой в красивый фантик. Все это свидетельствует о значительном прогрессе в индустрии создания антивирусных cloud-решений. То ли еще будет!
Можно с уверенностью сказать, что будущее за технологиями cloud computing, и недалек тот день, когда модель вычислительного "облака" станет одной из самых востребованных, а разработчики, отказавшиеся от внедрения новых решений, будут в значительной степени проигрывать конкурентам и в конце концов окажутся "погребенными" под вирусной лавиной.
Теперь, когда мы узнали о том, что представляет собою облачное антивирусное программное обеспечение, рассмотрим те функции, которые выполняет типичный облачный антивирус.
Функции облачного антивируса
Интерфейс пользователя облачного антивируса не вызовет серьезных вопросов ни у кого из тех, кто имеет опыт использования традиционных антивирусных программ. И работу он выполняет ту же: сканирует компьютер, выявляет вредоносный код и чистит от него систему.
Перечислим основные функции, доступные в пользовательском интерфейсе облачного антивируса:
- Сканирование всего компьютера или отдельных папок.
- Возможность настройки автоматического режима сканирования с указанием тех файлов, которые следует включить в область сканирования.
- Просмотр подробного отчета о том, какой вредоносный код был обнаружен в процессе сканирования.
- Действия по удалению или восстановлению файлов, помещенных в карантин или файлов, которые были обезврежены тем или иным способом.
В этих основных функциях отличий от традиционного антивируса не наблюдается. Но есть те возможности, которые свойственны исключительно облачным антивирусным сервисам. Как мы уже говорили, облачный антивирус распределяет выполнение своих задач между компьютером пользователя (программа-клиент) и удаленным веб-сервером (или несколькими серверами), доступ к которому осуществляется через Интернет.
Таким образом, часть ресурсов является «общей» для всех пользователей. Это не только вычислительные мощности серверов, но и центральная база данных, содержащая данные о вредоносном коде.
Эта база данных составляется различными способами. Для каждого продукта характерны свои методы ее пополнения. Например, Panda Cloud Antivirus получает данные из совокупности источников, которую сами разработчики называют «Коллективным разумом»: из ИТ и программных ресурсов, от хостов-ловушек (компьютеров, специально оставленных в качестве приманки для вирусов), а также от самих пользователей.
Immunet Free Antivirus получает свои данные от сообщества пользователей (Immunet Cloud) и именно таким образом его разработчики узнают о потенциальных угрозах. Серверы, на которых размещены облачные антивирусы, работают с алгоритмами, способными классифицировать вирусы по различным признакам, в том числе и по степени опасности.
Облачные базы данных отличаются не только методиками сбора информации. Реальным преимуществом облачных антивирусов является та скорость, с которой они способны обеспечить защиту от новых угроз.
В облачных антивирусах предусмотрена также возможность кеширования базы данных на компьютере для дальнейшего использования в офлайн-режиме. Разумеется, в этом случае база будет содержать данные по состоянию на момент ее сохранения. Этот кеш может обновляться во время выхода компьютера в Интернет. Но он не содержит полный перечень информации о вредоносном коде, только о наиболее распространенных угрозах.
Но пока достаточно чистой теории. Перейдем к рассмотрению облачных антивирусов на примере одного из наиболее известных продуктов этой категории — Panda Cloud Antivirus.
Рассмотрение возможностей облачных антивирусов на примере Panda Cloud Antivirus
Panda Cloud Antivirus создан Panda Security. Предлагается в двух редакциях Free (бесплатной) и Pro (профессиональной). Ориентирован на обеспечение безопасности операционных систем Windows 7, Vista and XP (Service Pack 2 или более поздний). После установки программы-клиента Panda Cloud Antivirus в трее появляется логотип с изображением головы панды, который указывает на то, что программное обеспечение загружено. Щелчок по панде-логотипу открывает интерфейс пользователя клиентской программы данного антивируса. Правый щелчок по нему дает доступ к ряду опций, в том числе включению и отключению программного обеспечения.
Пользовательский интерфейс отображает экран статуса, указывающий на то, имеются ли какие-либо ошибки в системе или с ней все в порядке. Если в данный момент идет сканирование, то пользователь видит зеленые полоски, проходящие «волнами» по строке процессов. Если сканирование не производится, то пользователь может его запустить с помощью значка «Сканирование» («Scan»). Этот значок внешне напоминает увеличительное стекло.
Пользователь может настроить некоторые опции сканирования:
- Оптимизированное сканирование: сканирование определенных самой программой папок и файлов в системе Windows. Тех папок и файлов, которые наиболее уязвимы для существующего вредоносного кода.
- Полное сканирование: сканирование системы Windows целиком. В том случае, если у пользователя на жестком диске много данных, это может занять много времени.
- Выборочное сканирование: пользователь сам выбирает те папки, которые он хотел бы проверить на присутствие вредоносного кода.
Когда сканирование завершается, Panda Cloud Antivirus сообщает пользователю о тех проблемах, которые были обнаружены на его компьютере. Программа не выводит список всех этих проблем сразу. Она показывает пользователю: все «о’кей» или не все «о’кей». Если система не в порядке, пользователь может щелкнуть по сообщению, в котором указано сколько проблем было обнаружено в процессе сканирования.
Или щелкнуть на значке отчета, который похож на круговую диаграмму. Таким образом можно получить информацию о тех типах зловредного кода, которые были обнаружены на компьютере. В этом отчете присутствует ссылка на полный «отчет о событиях», содержащий информацию обо всем, что проделала программа во время сканирования, всех обнаруженных вредоносных файлах и о том, что с ними сделал антивирус.
Как и другие антивирусные приложения, Panda Cloud Antivirus поместит в карантин некоторые подозрительные файлы, о которых программа не знает точно, являются они вредоносными или нет. В Panda Cloud Antivirus карантин называется «корзиной». Это значит, что данные файлы обезврежены путем их переименования таким образом, чтобы их было непросто найти. Так антивирусный сервис дает пользователю возможность восстановить подозрительный файл.
Каждый облачный антивирус обладает как настройками по умолчанию, так и дает пользователю возможность их изменения. Если нажать на соответствующий значок в нижнем правом углу программы, появляется окно настроек. Настроить можно следующие вещи:
- Настроить параметры соединения через прокси-сервер. Домашним пользователям это требуется редко, а в офисах встречается частенько.
- Включить или отключить автоматическое сканирование.
- Включить или отключить предварительное сканирование USB-накопителей. Это своего рода «вакцинация», затрудняющая вирусам возможность «прыгнуть» с флешки на жесткий диск компьютера. Но эта возможность есть только в версии Pro.
- Осуществить расширенные настройки, относящиеся к процессу сканирования, корзине и отчету.
Кому нужен антивирус?
Исторически слава главного объекта для вирусов досталась операционным системам Windows. Принято считать, что это связано с уязвимостями, открывающими щели в системе для вредоносного кода. Поэтому разработчики антивирусного ПО делают акцент на своих решениях для Windows.
При этом Mac и компьютеры под управлением Linux, вопреки расхожему мнению, не являются полностью неуязвимыми для вредоносного кода. Для этих платформ тоже создаются антивирусные программы, с помощью которых пользователи могут защитить свои компьютеры.
За что критикуют облачные антивирусы?
Число доступных облачных антивирусов растет. Некоторые из них стоит перечислить:
- Panda Cloud Antivirus. О нем мы уже поговорили более подробно. Версия Pro стоит 29 долларов 99 центов США и отличается от своего бесплатного (Free) аналога предоставлением технической поддержки и возможностью сканирования устройств, подключенных к компьютеру через порт USB.
- Immunet. Этот антивирусный продукт создан бывшим ведущим сотрудником Symantec и считается достаточно мощным. Бесплатная версия является вспомогательной и предназначена для сбора информации о вирусных угрозах. Благодаря ей вокруг сервиса образуется большое сообщество. Immunet Plus предлагают за 24 доллара 95 центов. Платная версия обеспечивает защиту в офлайн-режиме, расширенное сканирование и функции удаления.
- HitMan Pro. Этот антивирус бесплатен и его задача вспомогательная. Он призван обеспечить дополнительную защиту компьютера, на котором уже установлена антивирусная программа. HitMan Pro обеспечивает своего рода второе мнение по поводу состояния системы.
Некоторые люди не доверяют облачным антивирусом, полагая, что им не хватает ряда важных компонентов, отвечающих за безопасность и производительность. Вызывает опасения и тот факт, что эти сервисы собирают информацию с компьютеров пользователей. Panda уверяет людей, что их файлы никогда не покидают компьютер посредством антивирусного сервиса. Исключение делается для некоторых исполнимых файлов. Таким образом, из списка передаваемых в «облака» исключаются те файлы, которые потенциально могут содержать персональную информацию. Эксперты рекомендуют: прежде, чем воспользоваться облачным антивирусом, следует выяснить, какие файлы могут стать частью базы данных сервиса.
Не все испытывают энтузиазм и в отношении производительности антивирусов, которые находятся на компьютере пользователя лишь частично. Облачные антивирусы могут увеличивать время, необходимое для загрузки и выключения компьютера. Кроме того, они могут замедлить работу других приложений.
Замедление работы компьютера может быть незначительным, но при этом ощутимым. Но при этом традиционные антивирусы тоже снижают производительность системы. Так что это качество не является особенностью облачного антивируса, а в целом присуще продуктам, обеспечивающим защиту компьютера от вредоносного кода.
Остается открытым вопрос о том, действительно ли облачные антивирусы уступают традиционным или же пользователи просто верны привычке? Привычка порой бывает сильнее любых логических доводов. Например, в США люди столетиями пользоваться метрической системой, несмотря на неоднократно принятые решения о переходе на систему единиц измерения, принятую в большинстве стран мира.
Бывает и так, что новая технология десятилетиями не привлекает к себе особого внимания. Но в один прекрасный момент становится необычайно популярной. Такова была история мобильной связи, которая незаметно для большинства жителей планеты , но до сравнительно недавнего времени не пользовалась популярностью среди широких масс.
По материалам computer.howstuffworks.com
Вредоносных программ было мало. Антивирусные лаборатории о них знали, антивирусной программе нужно было лишь сравнить файлы на компьютере со списком известных вредоносных программ.
Но киберпреступность стала профессиональной. Вредоносных программ появлялось очень много, они стали сложнее и антивирусные лаборатории перестали успевать за вирусописателями. Пришлось дополнить антивирусы технологиями, способными выявлять те угрозы, которые антивирусным лабораториям еще не известны.
Антивирусы стали сложными
В антивирусах появились эвристики, поведенческие механизмы, эмуляция кода и другие способы проверки файлов на компьютере. Они уже были способны выявлять значительно больше вредоносных программ. Например, если злоумышленник в ходе атаки немного менял код вредоносной программы, то распознать опасность с помощью сигнатурного метода уже не получалось. Зато новые методы иногда могли выявить угрозу.
Злоумышленникам пришлось научиться обманывать антивирусы. Для этого они скачивали антивирусные программы, устанавливали на компьютер и изучали - как работает тот или иной механизм обнаружения. Обычно это им удавалось, после чего антивирусной компании приходилось встраивать в свой продукт еще какой-нибудь вид проверки.
В результате появления все новых и новых слоев защиты работа антивирусных программ стала сильно сказываться на производительности компьютеров - тормозить. Но даже все эти слои не могли гарантировать, что компьютер будет чист.
Перенос вычислений в облако снижает влияние
на производительность компьютера
Теперь не нужно выполнять на компьютере сложные и ресурсоемкие вычисления. Собранные данные передаются в облачную систему Sensa и там анализируются.
Сначала файлы с компьютера сравниваются с теми, о которых уже известно, опасны они или нет. В Sensa содержится информация обо всех файлах, которые раньше уже были проанализированы.
Все новые и поэтому еще не известные Sensa файлы подвергаются нескольким видам анализа.
Облачный антивирус трудно обмануть
Система Cezurity Sensa анализирует работу каждого из подключенных компьютеров.
Злоумышленники рассчитывают, что успеют заработать, пока их вредоносная программа остается неизвестной для вирусных лабораторий (0day). Облачные технологии лишают их такой возможности. Когда на подключенный к Sensa компьютер попадает новая программа, все необходимые для ее оценки данные сразу передаются в Sensa и анализируются.
Попытки злоумышленников изучить работу антивируса, установив его на компьютер, теперь бесполезны. Анализ происходит в облаке, а не на локальном компьютере. Логика принятия решений от злоумышленников скрыта и они больше не могут доработать вредоносную программу так, чтобы она не обнаруживалась.
Чтобы злоумышленники не смогли обмануть антивирус, подменив передаваемые в облако данные, информация о работе компьютера собирается несколькими разными способами и на разных уровнях системы. Даже на уровне, близком к аппаратному.
Основные виды проверок. Как облачный антивирус выявляет опасность
Облачный антивирус выполняет несколько видов проверок. Каждая из проверок решает свои задачи и вместе они позволяют выявить все заражения и надежно защитить компьютер.
1. Проверка среза системы
Это базовый тип проверки. Он позволяет узнать о том, есть ли на компьютере активное заражение.
На подключенном к Sensa компьютере собирается информация о работе операционной системы и приложений. Для этого выполняется сканирование критических областей системы, цель которых - сбор и классификация широкого спектра их характеристик. В результате такого сканирования формируется срез системы (slice), который передается в Sensa для анализа. Срез системы состоит из объектов, их характеристик и взаимосвязей. Можно сказать, что срез - это состояние системы в определенный момент времени.
В обычном режиме работы сервиса срезы формируются и отправляются в Sensa периодически, а интервал запуска этой проверки можно изменить вручную в настройках. В некоторых случаях формирование среза автоматически запускается после какого-то действия, например, после лечения - для того, чтобы убедиться в его успешности. Формирование среза можно запустить вручную. Но при этом важно помнить, что формирование среза не является полным аналогом антивирусной проверки с помощью обычного антивируса. Главное отличие здесь в том, что из Sensa результаты анализа среза поступают на компьютер не мгновенно, а в течение некоторого времени. Но после того, как Sensa полностью проанализирует срез, вердикт о наличии заражения будет обладать гораздо более высоким уровнем достоверности, чем может обеспечить обычный антивирус.
2. Импульсная проверка
Импульсные проверки - это сбор и отправка в Sensa данных об отдельных событиях в системе, которые могут повлиять на безопасность. Таким событием может оказаться, например, запуск какой-то программы, установка драйвера или появление нового процесса. В отличие от проверки среза, которая в обычном режиме происходит периодически, импульсная проверка запускается автоматически в момент наступления события. Цель таких проверок - быстро узнать, не несет ли событие опасности. Иногда результатом импульсной проверки может стать запуск проверки среза системы.
3. Мгновенная проверка
Мгновенные проверки позволяют при наступлении некоторых событий сделать вывод об опасности не дожидаясь ответа от Sensa. Это нужно для того, чтобы заблокировать запуск вредоносных программ до того, как им удалось заразить компьютер и тем самым предотвратить заражение. На компьютер из Sensa постоянно поступает информация об актуальных угрозах, которая используется в мгновенных проверках.
Мгновенные проверки доступны при использовании Cezurity Antivirus. На компьютерах, подключенных к Sensa с помощью бесплатного приложения Cezurity Scanner, мгновенные проверки не производятся.
Sensa способна учитывать контекст
У всех методов обнаружения, которые опираются на локальные проверки, есть ограничение. Они способны оценить отдельный файл или событие в системе, но не могут сопоставить его с другими. То есть, локальные проверки сильно ограничены в возможностях сопоставлять события друг с другом.
Например, отдельный файл сам по себе кажется безвредным. Но если посмотреть на его появление в системе в контексте других событий, то можно сделать вывод, что компьютер атакован.
Сегодня злоумышленники хорошо знают о такой особенности антивирусных решений и очень часто используют ее для того, чтобы обманывать антивирусы. Отдельные действия современных вредоносных программ зачастую не вызывают никаких подозрений и поэтому антивирусы их обнаружить не могут.
Облака способны это изменить.
Ключевое преимущество облачного анализа заключается в возможности учитывать контекст. Одна из технологий, которая используется аналитической системой Sensa для выявления заражений - это проверка срезов системы (slice check). Такие поверки позволяют оценить каждое из событий на компьютере в зависимости от нескольких видов контекста и в результате выявить те заражения, которые не были замечены другими антивирусами.
Для того, чтобы собрать информацию о работе операционной системы и приложений, выполняется сканирование критических областей системы, цель которых - сбор и классификация широкого спектра их характеристик. В результате сканирования формируется срез системы (slice). Срез передается в Sensa для анализа.
Срез системы состоит из объектов, их характеристик и взаимосвязей. Можно сказать, что срез - это состояние системы в определенный момент времени.
Когда приложение, с помощью которого компьютер подключен к Sensa, работает в обычном режиме, срезы формируются и отправляются в облако периодически. Интервал между срезами можно вручную изменить в настройках. Иногда срез автоматически создается после какого-то действия. Например, после лечения - так как это это нужно для того, чтобы убедиться в его успешности.
Запустить формирование и отправку в Sensa среза можно вручную - при клике на "выполнить проверку" начинается не обычное для большинства антивирусов сопоставление файлов на компьютере с сигнатурной базой, а создание среза.
Анализ среза позволяет учитывать контекст. Поэтому он может сказать гораздо больше, чем самый глубокий анализ любого из отдельных объектов. Sensa способна учитывать несколько видов контекста.
Способность учитывать контекст - это ключевое отличие от применяемого в некоторых антивирусах метода метода "белых списков" (whitelisting). "Белые списки" также оценивают характеристики проверяемых объектов, но рассматривают их отдельно для каждого из объектов.
С появлением облачных вычислений, и с ростом их популярности, они находят применение в самых разных областях, и теперь на Божий свет вышли и специальные антивирусные программы для облачных систем.
На сегодняшний момент уже есть вполне неплохой выбор разлных облачных антивирусов , некоторые из которых представлены на сайте сайт два из которых рассмотрим далее.
Самым первым облачным антивирусом является программа носящая название Panda Cloud Antivirus . Это бесплатный антивирус размер дистрибутива которого чуть более двадцати мегабайт. Еще по весне 2010 года Panda начала тестирование beta-версии. За это время произошло много изменений в программе. Бесплатный облачный антивирус теперь поддерживает ОС Windows 7. С каждым днем все больше и больше пользователей присматриваются к этой программе. Компания разработчик держит в тайне количество скаченных дистрибутивов этого облачного антивируса.
Основная особенность Panda Cloud Antivirus наличие простого интерфейса, с поддержкой 11 языков. К сожалению русский пока что отсутствует. В окне программы распологаются 4 разлных вкладки. Вкладка Settings применяется для установки или конфигурации различных параметров подключения к сети, к тому же в ней можно выставить правила, согласно которым файлы будут отправляться в «облако». Затем идет вкладка Scan. Тут юзер сможет сам установить, какие файлы должны сканироваться облачным антивирусом . Третья вкладка носит имя Report. Тут можно видеть отчет облачного антивируса обо всех произведенных им действиях, а на вкладке Status - можно узнать о состоянии антивируса, зампущен он или нет.
Администрация сайта сайт отмечает одну важную деталь - при обнаружении зловредного кода, программа сама принимает решение. Можно с уверенностью сказать, этот бесплатный облачный антивирус работает на полном автомате и не требует вмешательства человека - очень удобно для тех кто мало смыслит в угрозах из Интернета . Сам находит, и сам же обезвреживает любой зловредный код.
Как и остальные антивирусы, бесплатный Panda Cloud Antivirus может сканировать файлы в реальном времени, а при обнаружении угрозы пересылать их в карантин. В журнале отчета всегда можно просмотреть какие действия были выполнены.
У этого продукта есть замечательная особенность, при неспособности программы справиться со зловредным кодом, антивирус выдаст ссылку на страницу в Интернете где юзер узнает как устранить данный вирус своими руками. Это огромный шаг и большое преимущество Panda Cloud Antivirus.
Если вам самому нравится заниматься управлением действиями антивирусов, то такой облачный антивирус вам вряд ли прийдется по вкусу. Для тех же кто не хочет заморачиваться с этим - этот продукт в самый раз.
Вторым продуктом в нашем обзоре будет замечательный облачный антивирус Immunet Protect . Размер дистрибутива совсем небльшой, всего несколько мегабайт. Этот продукт совершенно бесплатен.
Порой люди чудят и устанавливают два антивируса совместно, надеясь, что это повысит их защиту. Они заблуждаются, антивирусы начинают конфликтовать друг с другом, а потом возникают проблемы у пользователя. У этого же продукта есть изюминка, он рекомендуется ставить в паре с другим антивирусом. И самое необычное они не конфликтуют и дополняют друг друга. сайт рекомендует устанавливать его совместно с Norton Antivirus 2011.
Эта программа обладает несколько более удобным и функциональным интерфейсом. Immunet Protect разработан специально для того, чтобы быть использованным совместно с другим антивирусными программами. Около сорока процентов всех пользователей, установивших этот облачный антивирус , предпочитает защищать свой компьютер еще и другими дополнительными антивирусными программами, что, несомненно, значительно повышает степень безопасности.
Более 1000000 человек применяют этот облачный антивирус, а база сингатур уже составляет более 21000000 записей. Хочу сразу отметить, число записей никак не влияет на на детект. С каждым днем эти показатели растут, и когда вам в голову прийдет идея установить этот замечательный продукт статистические данные будут изменены в сторону увеличения. сайт рекомендует его использовать всем российским пользователям. (По секрету скажу, как только число пользователей из россии возрастет, то у продукта появиться русская локализация).
Этот бесплатный облачный антивирус работает в фоновом режиме. Как только запускается файл, он сразу же проверяется на наличие зловредного кода. В Immunet Protect как и в предыдущем продукте есть журнал, в котором записываются все операции программы которые она исполнила.
Как только пользователь захочет остановить на какое то время мониторинг, это можно легко сделать, установив соответствующие настройки для программы, тогда Immunet Protect перестанет сканировать файлы в реальном времени.
Также отметим функцию подсказки, которые появляются во всплывающих окошках, но их также возможно отключить. Возможно также добавление файлов в список исключений, это возможно делается в настройках, и тогда Immunet Protect не станет обращать на внимание на этот файл.
Immunet Protect является очень хорошим и перспектвным облачным антивирусом , имеющий ряд преимуществ перед другими.
Третьим представителем в нашем сравнении облачных антивирусов будет Prevx . Это и совсем небольшая антивирусная программа, объемом в 1 мегабайт. Только вот цена 35 долларов за полную версию. Возможно использовать и бесплатную версию, но в ней напрочь отсутствует огромное количество всевозможных нужных функций, и, в связи с этим, бесплатная версия Prevx не является конкурирентом другими антивирусными программами и тем более предыдущим двум.
Бесплатная версия Prevx распознает зловредный код исключительно типа Malware . К тому же, фоновый режим нее недоступен в данной версии. В целом, бесплатная версия годиться только для демонстрации и не более того.
Платная версия Prevx в отличие от бесплатной, представляет собой очень неплохой антивирус, и с легкостью может конкурировать с другими знаменитыми антивирусами. Большое количество различных функций и модулей присутствуют в облачном антивирусе Prevx . У него имеется, допустим, средства для проведения эвристического анализа , сканирования файлов в реальном времени и возможность работы в фоновом режиме. Отметим, что облачный антивирус Prevx может совместно работать с веб-браузерами , надстраивая им свои модули. Одним словом, функционал у этого антивируса очень и очень богатый. Недавнее тестирование подтвердило, этот облачный антивирус замечательно выполняет все поставленные перед ним задачи, и нивчем не уступает своим именитым конкурентам. Один минус - продукт платный.
Чтобы выявить лучший облачный антивирус, был проведен тест с применением более 6 тыс. различного злловредного кода.
В этом тестировании приняли участие все 3 расмотренных облачных антивируса . Ими было проведено сканирование всех вирусов из архива. Показатели, по которым мы сравнивали облачные антивирусы , включали в себя общее число обнаруженных угроз, затраченное на проверку время, а также объемы информации, переданной по сети. Для сравнения результатов теста, были также задействованы некоторые обычные, из разряда наиболее известных: «Касперский 2010 » и Microsoft Security Essentials . Кроме прочих показателей также ради интереса определяли и время, требуемое операционной системе на загрузку совместно с каждый из антивирусов. Тестирование было проведено на машине Acer Aspire 5101. Этот ноутбук обладает процессором с тактовой частотой в 2ГГц, двумя с половиной гектарами оперативной памяти. Операционная система, использовавшаяся для проведения тестов – Microsoft Windows 7 . Количество использованного сетевого трафика фиксировалось с помощью специальной программы.
Согласно результатам этого теста, на данный момент облачные антивирусы еще не могут сравниться с обыкновенными стандартными альтернативами, которые анализируют файлы исходя из имеющихся сигнатур. Наиболее качественным из трех проверенных облачных антивирусов оказался Panda Cloud Antivirus . Именно эта программа будет наиболее полезна всем, кто захочет испытать на практике инновационные облачные антивирусы . Два других же облачных антивируса рекомендуется использовать вместе с дополнительными антивирусными программами.
Еще одни показатель, который показал несколько иные результаты – количество израсходованного трафика. Как ни странно, облачные антивирусы требуют гораздо меньших его объемов, чем тот же «Касперский 2010 ». Расходы трафика у облачных антивирусов сводятся к минимум, что очень удобно для пользователей с ограниченными или дорогими тарифами.
С каждым годом все больше и больше появляется вирусных угроз и объем антивирусных баз возрастает. Чтобы эффективно и экономично работать надо помаленьку переходить на облачные антивирусы. Мы советуем приглядеться к Immunet Protect.
За последнее время детект облачных антивирусов значительно улучшился. Мы отмечаем, что за облачными технологиями , как и за облачными антивирусами большое будущие и со временем они отвоюют место на рынке.
В условиях активного развития информационного общества и совершенствования хакерских технологий приобретают особый статус. Они становятся такими же жизненно необходимыми, как и пароли для защиты личных данных.
Компьютерные вирусы почти всегда мешают стабильной работе системы. Даже целью в большинстве из них является создание неудобств. В один прекрасный солнечный день вы просто не сможете включить свой компьютер. И вот тогда вы действительно пожалеете, что у вас нет защиты на ПК.
«Облачные» технологии
Как же защитить своего информационного «помощника» от опасных атакующих программ и сделать правильный выбор среди большого количества вариантов защиты. Как правило, об антивирусах в общем смысле сейчас знают почти все. В настоящее время пользователи спорят и стоят перед выбором, какие же защитные приложения лучше, те которые справляются с поставленными задачами быстрее или же те, которые не перегружают компьютер.
Времена меняются, и все большее число сервисов переходит с локального жесткого диска на удаленные серверы. Речь идет о переходе от стационарной защиты к «облачной». То есть проверка файлов будет проходить на серверах антивирусной компании, а не на компьютере пользователя, соответственно ПК пользователя не будет сильно загружаться.
Что такое облачные антивирусы и на что они способны?
«Облачные» антивирусы это целые комплексы, которые состоят из клиентского приложения и веб-сервиса. Эти две части работают только вместе. Клиент - это небольшая спецпрограмма, которая работает непосредственно на машине заказчика, сканируя ее и исследуя, не заразилась ли она вредоносным ПО.
Главный недостаток стационарных антивирусов - они реальные «пожиратели ресурсов»!
Общеизвестно, что стационарные антивирусы занимают много места в отличие от облачных технологий. Облачные требуют значительно меньших затрат мощности.
Сигнатурный анализ нового поколения выполняется не в машине, а на просторах всемирной сети Интернет. Почти всю работу выполняет именно он, в то время как компьютер пользователя ничего не делает, не перегружается и не хранит большие объемы информации. Регулярно клиентская программа самостоятельно сканирует ПК и ищет угрозы.
Главной проблемой облачных технологий антивирусной защиты является постоянная потребность в подключении к глобальной сети.
Даже не смотря на то, что мы практически постоянно находимся он-лайн, практика показывает, что полностью довериться соединению с Интернет нельзя, так как вредоносное ПО банально может заблокировать доступ к сети. И в этом случае компьютер окажется практически беззащитным.
Пока все же остается актуальным вопрос, приоритета: традиции или облака?
Компания Panda Antivirus пыталась первой запустить полностью облачный антивирус, однако эта идея не получила поддержку пользователей. С коммерческой точки зрения проект провалился. Поэтому в данный момент антивирусные компании стараются объединить облачные технологии с классическими.
Как показывает практика: оптимальный уровень защиты находится на стыке двух подходов.