Forskare Titta på Cloud Computing för att bekämpa skadlig programvara

En nätverkstjänst som fäller in mer skadlig programvara än ett enda antivirusprogram som fångar sig kan vara nästa vapen som används för att bekämpa hot mot internet.

Forskare från University of Michigan, som utvecklade CloudAV-tjänsten, hävdar att antivirusprogrammet program upptäcker inte en betydande andel av skadlig programvara. Dessutom säger de att det finns en tidsfördröjning mellan när ett hot uppstår och när antivirusprogrammet är uppdaterat för att upptäcka det.

Säkerhetsexperter varnar för att folk ska använda antivirusprodukter, men även programmets effektivitet sänks långsamt med ett ständigt

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Forskarens metod använder "cloud computing" -konceptet, där bearbetningen av en uppgift utförs på en fjärrserver och resultatet levereras tillbaka till en PC eller en mobil enhet.

CloudAV använder en muskulär metod som kombinerar 10 antivirusmotorer och två beteendedetekteringstjänster i en tjänst. Forskarna tog en aning från "N-versionsprogrammering", en metod där olika programvaruanvändningar används för att säkerställa tillförlitligheten hos tjänster som filsystem.

"Antivirusmotorer har kompletterande detekteringskapacitet och en kombination av många olika motorer kan förbättra den övergripande identifieringen av skadlig och oönskad programvara, "enligt CloudAV. "Denna modell möjliggör identifiering av skadlig och oönskad programvara genom flera heterogena detektionsmotorer parallellt, en teknik som vi kallar skydd mot N-version."

För att använda CloudAV installeras ett värdagent på en dator som kör antingen Windows, Linux eller FreeBSD operativsystem. Agent kan också installeras på en mobil enhet.

Agenten övervakar nya filer och program som skrivs till disken. En cache skapas av tidigare analyserade filer för att minska belastningen på nätverket. Nya filer som inte känns igen i den lokala cachen skickas till nätverket. CloudAV kan jämföra det med cachen eller köra en analys som tar ungefär 1,3 sekunder.

Under sex månaders test upptäckte CloudAV 98 procent av cirka 7,220 skadliga prover som forskare sprang emot. En enda detekteringsmotor får bara 83 procent, skrev forskarna.

Antivirusmotorerna som används av CloudAV är Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec och Trend Micro - plus två beteendeavkännande motorer, Norman Solutions Sandbox och Sunbelt Software CWSandbox.

Forskarna varnar för att nätverkstjänster som CloudAV inte kommer att ersätta programvaran för antivirus eller intrångsdetektering men kan användas i kombination för att skapa ett bättre försvar mot malware.

Forskningsdokumentet var författat av Jon Oberheide, Evan Cooke och Farnam Jahanian från avdelningen för elektroteknik och datavetenskap vid University of Michigan.