211service.com
Pretvīrusu mākoņa noskaidrošana
Pēc Immunet palaišanas augustā konkurējošās pretvīrusu firmas ātri uzdeva jautājumus par uzņēmuma prasībām nodrošināt mākoņa pretvīrusu pakalpojumu.
Immunet izpilddirektors Olivers Frīdrihs piekrita atbildēt uz dažiem jautājumiem par uzņēmumu, tā uzņēmējdarbību un tehnoloģiju, ko tas izmanto, lai atklātu ļaunprātīgu programmatūru.
Kāda ir jūsu mākoņa pretvīrusu risinājuma definīcija?
Tīra mākoņa pretvīrusu risinājuma pamatā ir noteikšanas kopa, kas atrodas interneta serveros vai mākonī. Viegls darbvirsmas aģents tiek izmantots, lai vaicātu šo noteikšanas kopu ikreiz, kad datorā tiek instalēti jauni faili vai kad veicat darbojošos lietojumprogrammu skenēšanu. Tradicionālie pretvīrusu produkti šo noteikšanas kopu glabā lokāli, un pēdējos gados šī datubāze ir pieaugusi, lai izmantotu no 50 līdz 100 megabaitiem papildu krātuves vietas. Immunet Protect ir tīri uz mākoņiem balstīts produkts, jo mūsu noteikšanas datus Immunet glabā internetā un, ja nepieciešams, tiem var piekļūt pēc pieprasījuma.
Kādas ir mākoņa AV priekšrocības?
Mākoņa AV produkts daudz atšķiras no tradicionālā pretvīrusu produkta, un tam ir nepieciešama visu AV produktu komponentu pārbūve. Tas pārvieto faktiskos atklājumus mākonī. Tālāk, mūsuprāt, ir tikai dažas no priekšrocībām.
- Tas samazina publicēšanas aizkavi līdz nullei
Mūsdienās draudi ir ļoti īslaicīgi, un līdz brīdim, kad saņemat paziņojumus no sava tradicionālā AV pārdevēja, paši draudi lielākoties ir izzuduši. Vēl ļaunāk, jūsu saņemtie atklājumi — no 10 000 līdz 40 000 dienā — jums lielā mērā nav nozīmes. Iespēja, ka jebkurā dienā saskarsities ar kaut vienu no šiem draudiem, ir ļoti, ļoti zema. Jūsu sistēma jautā mākonī, lai noteiktu, vai kaut kas nav ļaunprātīgs, un atbildes saņemšana aizņem vidēji 200 ms, aptuveni 1/5 sekundes. - Tas prasa mazāk resursu no lietotāju datoriem
Cloud AV samazina diska nospiedumu, atmiņas lietojumu, datora atjaunināšanai nepieciešamo centrālo procesoru un joslas platuma izmaksas. - Tas nodrošina plašāku aizsardzību
Tā kā mākonis var augt lielā mērā neierobežotā veidā, varat būt daudz liberālāk attiecībā uz to, ko ievietojat mākonī. Tas ļauj diezgan viegli iekļaut melnajā sarakstā, baltajā sarakstā un pat agresīvus, tikai ziņojumus. Tas dod pretvīrusu pārdevējam daudz lielāku elastību galalietotāja aizsardzībā. - Tas ļauj ātrāk ieviest jauninājumus
Uzņēmumam, kas ir balstīts uz mākoņdatošanu, ir daudz vieglāk ieviest jauninājumus un pielāgot savu noteikšanas loģiku. Vairumā gadījumu tas neprasa, lai uzņēmuma lietotāju bāze instalētu atjauninājumus. Tā ir milzīga priekšrocība un tieši ietekmē aizsardzību, kas tiek nodrošināta galalietotājiem. - Tas ļauj nekavējoties atrisināt viltus pozitīvus rezultātus
Kļūdaini pozitīvi rezultāti — ja likumīga programma tiek atzīmēta kā drauds — turpina nomocīt AV nozari, un tos nav iespējams pilnībā novērst. Tomēr, izmantojot mākoņdatošanas modeli, jūs varat nekavējoties noņemt kļūdainu atklāšanu, tiklīdz redzat, ka cilvēki laukā atjauno failus, kas ir nepareizi ievietoti karantīnā. Immunet Protect to dara, un mēs varam novērst kļūdaini pozitīvus gadījumus, uzraugot atjaunošanu uz vietas.
Ļaunprātīga programmatūra, kas ir iepakota dažādos veidos, lai izvairītos no pretvīrusu, šobrīd ir liela problēma. Visticamāk, mēs redzēsim iesaiņotas programmas, kuru uztveršanai būs nepieciešami miljoniem parakstu. Kā mākoņa AV atrisina šo problēmu?
Cloud AV var tikt galā ar kompleksiem, metamorfiskiem un polimorfiskiem draudiem, izmantojot domēnam raksturīgus vispārīgus parakstus, kas atklās šo draudu ģimenes un variantus. Šādu parakstu formātu izstrāde ir mākoņdatošanas pretvīrusu nākotnes panākumu atslēga, un Immunet ir ļoti koncentrējies uz šo jomu.
Immunet iepriekš ir paziņojis, ka ir nolēmis neizmantot citu pretvīrusu risinājumu noteikšanu savās ievadēs, lai noteiktu, vai programma ir ļaunprātīga. Vai varat to izskaidrot?
Ļaujiet man precizēt paziņojumu, ko es izteicu iepriekš par to, ko mēs darām, darbojoties kopā ar citu pretvīrusu produktu. Immunet Protect redz, kad citi drošības produkti atklāj vai bloķē draudus. To ir diezgan viegli izdarīt, nekādā veidā neiejaucoties vai nesabojājot citus produktus. Konkrētāk, mēs redzam draudus, ko lietotājs kaut kādā veidā ir saņēmis, nonāk viņa datorā un tiek ievietots karantīnā. Šī informācija tiek nosūtīta uz Immunet; līdzīgi kā SANS DShield un Symantec DeepSight darbojas pret ielaušanās gadījumiem. Mēs izsekojam šo informāciju ziņošanas nolūkos un joprojām nosakām, vai šo informāciju var tieši izmantot, lai radītu konstatējumus.