Архивы: по дате | по разделам | по авторам

"Облачный" антивирус

АрхивСофтерра
автор : Андрей Крупин   07.05.2009

На прошлой неделе компания Panda Security начала открытое бета-тестирование антивируса Panda Cloud Antivirus, использующего технологии "облачных вычислений". Что представляет собой новинка?

На прошлой неделе компания Panda Security начала открытое бета-тестирование антивируса Panda Cloud Antivirus, реализующего концепцию так называемых "облачных вычислений" (Cloud computing) и сочетающего локальные технологии обнаружения вредоносного программного обеспечения с проверкой объектов на удаленных серверах. По мнению разработчиков, подобный подход не только позволяет существенно снизить нагрузку на аппаратные ресурсы компьютера, но и обеспечивает наилучшую защиту за счет применения системы "коллективного разума", использующей полученную от миллионов пользователей продуктов Panda Security информацию для автоматического обнаружения и классификации новых видов вредоносных программ.

Читайте также наш материал "iCloud: "облачный" веб-компьютер". В начале апреля шведская компания Xcerion объявила об открытии "первого в мире бесплатного онлайнового компьютера", использующего технологии "облачных вычислений". Наш обзор новинки.

Для того чтобы начать работу с Panda Cloud Antivirus необходимо установить на подключенный к Интернету компьютер клиентский модуль "облачного" антивируса. Дистрибутив последнего пока доступен только для операционных систем Windows XP/Vista и занимает на жестком диске чуть больше 18 Мб. После инсталляции программы в системной панели появляется значок с изображением панды, двойной щелчок по которому открывает рабочий интерфейс антивируса, содержащий четыре вкладки - Settings, Scan, Report и Status. В первой размещены немногочисленные параметры приложения, во второй находятся элементы управления, отвечающие за выбор объектов для сканирования на предмет наличия в них вирусов, в третьей демонстрируются различные отчеты о работе программы, а в четвертой, как несложно догадаться, выводятся сведения о том, насколько корректно функционирует Panda Cloud Antivirus. Никаких хитрых настроек в антивирусе нет - всё предельно просто и лаконично. Судя из представленной на вкладке Report информации, "облачная панда" вылавливает вирусы, руткиты, троянские и рекламные модули, шпионское ПО, программы-шутки и прочие вредоносные приложения. О требованиях к пропускной способности интернет-канала, необходимого клиентской части для взаимодействия в режиме реального времени с удаленными серверами, разработчик Panda Cloud Antivirus почему-то предпочел не распространяться. В нашем случае при проверке компьютера программа, судя по диспетчеру задач Windows, никакой бурной сетевой активности не проявляла. С чем связано столь странное поведение антивируса, использующего удаленные вычислительные мощности, остается только догадываться. Быть может, виной всему явилась бета-версия приложения, а может, использование модного нынче термина Cloud computing не более чем рекламный ход компании Panda Security, направленный на продвижение собственного продукта на рынке программного обеспечения.

По утверждениям разработчиков, Panda Cloud Antivirus является первым в мире бесплатным антивирусным продуктом, работающим по модели "вычислительного облака". Для ответа на вопрос о том, насколько актуально использование cloud-технологий в сфере антивирусных решений, мы обратились к представителям российского рынка систем обеспечения информационной безопасности, и вот что они нам ответили.

Максим Коробцев, технический директор компании Agnitum: "Технология Cloud computing в том или ином виде в ближайшем будущем появится во многих антивирусных продуктах. Компания Agnitum ведет аналогичные разработки в рамках развития собственной технологии ImproveNet. Однако не стоит забывать, что использование Cloud computing, снижая загрузку ПК, в свою очередь увеличивает нагрузку на интернет-каналы и может быть не востребовано пользователями, подключенными к Сети с лимитированным по объёму трафиком".

Кирилл Керценбаум, руководитель группы технических специалистов Symantec в России и СНГ: "Основная проблема заключается в том, что в настоящее время нет четкого понимания, что такое "облачные вычисления" относительно антивирусных продуктов. Кто-то подразумевает под этим анализ определенных категорий файлов на стороне специального локального сервера или на стороне разработчика данных технологий, другие же под этим подразумевают проведение определенной статистической работы на базе мощных вычислительных ресурсов самих разработчиков антивирусного ПО, а затем предоставление её заказчикам для более глубоко и эффективного анализа угроз силами менее производительного оборудования, например таким, как обычный пользовательский ПК. В обоих направлениях есть и плюсы, и минусы, однако первый путь предполагает постоянное и достаточно мощное использование интернет-каналов для обмена информацией, а это не всегда возможно сделать как по техническим, так и по финансовым причинам. Компания Symantec идет по второму пути, разрабатывая репутационные технологии или так называемые технологии "белых списков" именно в расчете на недоступность возможности постоянно быть подключенным к Интернету. Данные сервисы уже доступны в продуктах Norton 2009. В начале следующего года они войдут и в корпоративные продукты по безопасности, а осенью этого года мы увидим их новый облик в продуктах Norton 2010. Но в любом случае, за этими технологиями - в том или ином виде - будущее, так как всё увеличивающееся количество угроз вынуждает антивирусные компании искать новые пути снижения ресурсоемкости своих приложений, в том числе за счет вывода части вычислительной работы в "облака"".

Григорий Васильев, технический директор ESET: "Применение in-the-cloud технологий призвано решить сразу несколько задач. Помимо уменьшения нагрузки на вычислительные мощности ПК, это глобальный мониторинг угроз и повышение оперативности работы разработчиков антивирусного ПО. Очевидно, что использование сигнатурных баз (а иногда и белых списков), размещенных не на компьютере пользователя, а на внешнем сервере, доступном через интернет-соединение, позволяет существенно сократить нагрузку на компьютер. Но при всех выгодах подобного подхода не стоит забывать и о присущих ему недостатках. "Облачный" антивирус может эффективно работать только при наличии доступа к Интернету, если точнее - к серверу вендора. Пожалуй, это самое узкое место "чистых" in-the-cloud систем, поскольку современным вредоносным программам не составляет труда заблокировать доступ зараженного компьютера к определенным ресурсам сети. Например, широко известный червь Conficker блокировал доступ ПК пользователей к сайтам производителей антивирусов, к ресурсам обновлений Microsoft и пр. С нашей точки зрения, наиболее действенным является сочетание "облачных" технологий и полнофункциональной клиентской части антивируса, которая устанавливается на ПК пользователя. "Облачная" технология, использующаяся в продуктах ESET NOD32 с 2005 года, получила название ThreatSense.Net и представляет собой систему обратной связи с пользователями. Подозрительные файлы с согласия пользователя отсылаются в вирусную лабораторию, и в случае подтверждения вредоносности разработчики оперативно выпускают обновления, обеспечивающие защиту клиентов ESET во всём мире. Благодаря in-the-cloud составляющей разработчики антивирусного ПО могут анализировать активность вредоносного ПО, отслеживать эпидемии, развитие бот-сетей и своевременно реагировать на появление новых угроз. В то же время наличие полнофункциональной клиентской части позволяет обойти "узкое" место in-the-cloud технологий, поскольку за счет эвристических методов защита ПК обеспечивается даже в том случае, когда доступ к обновлениям продукта невозможен".

Николай Гребенников, директор по исследованиям и разработке "Лаборатории Касперского": "Panda Security - далеко не первая компания, которая реализовала концепцию Cloud computing в своих продуктах. В прошлом году "Лаборатория Касперского" выпустила решение для персональных пользователей Kaspersky Internet Security 2009, которое использует технологию Kaspersky Security Network - один из самых эффективных вариантов применения концепции Security in the Cloud. Использование данной концепции действительно выполняет функцию снижения нагрузки на компьютер. Но для нас основная задача использования технологии - это обеспечение максимально быстрой реакции на появление вредоносных программ. По сути, в рамках технологии Kaspersky Security Network пользователи наших продуктов образуют единую интеллектуальную сеть, позволяющую мгновенно реагировать на новые угрозы: доставлять собранную информацию на централизованные сервера ЛК, анализировать полученные данные, создавать средства защиты от новых угроз и оперативно передавать созданные средства обратно к пользователям. С момента, когда неизвестная ранее вредоносная программа атакует одного из пользователей-участников Kaspersky Security Network до полноценной защиты остальных пользователей продуктов ЛК от этой вредоносной программы проходит до 40 секунд. Такое время реакции на новые угрозы не имеет аналогов в истории антивирусной индустрии. При этом соблюдается строгая конфиденциальность - участие в системе возможно только с согласия пользователя. В меню инсталляции появляется окно, где пользователь может подтвердить свое согласие на присоединение к системе, либо отказаться. В целом, мы считаем, что в будущем модель вычислительного "облака" станет одной из самых востребованных и компании, не использующие эту технологии, будут в значительной степени проигрывать конкурентам. Что касается нашей компании, мы однозначно будем развивать и совершенствовать Kaspersky Security Network в дальнейшем, и, безусловно, она будет представлена в продуктах версии 2010, релиз которых намечен на август 2009 года".

Программное обеспечение, упомянутое в этом материале, протестировано на мобильном компьютере Packard Bell EasyNote TN65.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.