Informática

Antivírus chegam ao ambiente de <i>cloud computing</i>

Antivirus chegam ao ambiente de <i>cloud computing</i>
[Imagem: University of Michigan]

A tecnologia conhecida como nuvem de computação (cloud computing) promete se transformar no próximo paradigma da informática, levando aplicativos, serviços e até o armazenamento de dados para uma camada verdadeiramente distribuída, pairando disforme sobre a Internet, e sem qualquer localização geográfica.

Antivírus para a cloud computing

Nesse novo ambiente, os programas antivírus atuais, que rodam nos computadores pessoais, não terão grande utilidade. É necessário que os aplicativos de detecção de códigos maliciosos também sejam repensados para o ambiente da nuvem de computação.

É isto o que estão fazendo pesquisadores da Universidade de Michigan, nos Estados Unidos, que apresentaram seu projeto chamado CloudAV - antivírus da nuvem de computação, numa tradução livre.

O novo conceito move a funcionalidade dos programas antivírus para a rede da nuvem de computação, analisando os arquivos utilizando múltiplos sistemas de detecção e programas de detecção comportamental, tudo simultaneamente.

Antivírus virtualizado e paralelizado

"O CloudAV virtualiza e paraleliza a funcionalidade da detecção com múltiplos engines antivírus, aumentando significativamente a proteção total," afirma o pesquisador Farnam Jahanian, que criou o CloudAV juntamente com seus colegas Jon Oberheide e Evan Cooke.

Para desenvolver o antivírus virtual os pesquisadores avaliaram 12 programas antivírus tradicionais agindo contra 7.220 programas maliciosos, incluindo vírus. Os programas avaliados foram: Avast, AVG, BitDefender, ClamAV, CWSandbox, F-Prot, F-Secure, Kaspersky, McAfee, Norman Sandbox, Symantec e Trend Micro.

Múltiplas detecções simultâneas

No CloudAV, cada engine de detecção opera em sua própria máquina virtual, agindo em paralelo. O resultado é que cada arquivo é verificado por múltiplos sistemas de detecção, um agindo de forma eficaz onde os demais são ineficientes.

O CloudAV pode ser acessado de qualquer computador, ou qualquer equipamento móvel, que rode um programa que faz a interface com a nuvem de antivírus. Cada vez que o computador está prestes a receber um documento ou um programa que está sendo baixado, o arquivo é automaticamente detectado e enviado para a nuvem de antivírus, que o analisa utilizando todas as 12 ferramentas antivírus disponíveis.

Bibliografia:

CloudAV: N-Version Antivirus in the Network Cloud
Jon Oberheide, Evan Cooke, Farnam Jahanian
Proc. of the 17th USENIX Security Symposium
July 2008
http://www.eecs.umich.edu/fjgroup/pubs/cloudav-usenix08.pdf




Outras notícias sobre:

    Mais Temas