Een antiviruscloud verduidelijken

Na de lancering van Immunet in augustus stelden rivaliserende antivirusbedrijven al snel vragen over de beweringen van het bedrijf om een ​​cloud-antivirusservice te leveren.





De CEO van Immunet, Oliver Friedrichs, stemde ermee in om enkele vragen te beantwoorden over het bedrijf, zijn activiteiten en de technologie die het gebruikt om kwaadaardige software te detecteren.

Wat is uw definitie van een cloud-antivirusoplossing?

Een pure cloud-antivirusoplossing is afhankelijk van een detectieset die zich op internetservers of in de cloud bevindt. Een lichtgewicht desktop-agent wordt gebruikt om deze detectieset te doorzoeken wanneer nieuwe bestanden op uw computer worden geïnstalleerd of wanneer u een scan uitvoert op actieve toepassingen. Traditionele antivirusproducten slaan deze detectieset lokaal op en in de afgelopen jaren is die database gegroeid om 50 tot 100 megabyte extra opslagruimte te gebruiken. Immunet Protect is een puur cloudgebaseerd product, aangezien onze detecties door Immunet op internet worden opgeslagen en indien nodig on-demand worden geopend.



Wat zijn de voordelen van cloud AV?

Een cloud-AV-product is veel anders dan een traditioneel antivirusproduct en vereist een nieuwe architectuur van alle componenten van de AV-producten. Het verplaatst de daadwerkelijke detecties naar de cloud. Dit zijn volgens ons slechts enkele van de voordelen:

  • Het reduceert de publicatievertraging tot nul
    Bedreigingen zijn tegenwoordig van zeer korte duur en tegen de tijd dat u detecties ontvangt van uw traditionele AV-leverancier, is de dreiging zelf grotendeels verdwenen. Erger nog, de detecties die u ontvangt, variërend van 10.000 tot 40.000 per dag, zijn grotendeels niet relevant voor u. De kans dat u op een bepaalde dag zelfs maar één van die bedreigingen tegenkomt, is zeer, zeer laag. Uw systeem doorzoekt de cloud om te bepalen of iets kwaadaardig is, en het duurt gemiddeld 200 ms, ongeveer 1/5e van een seconde, om een ​​reactie te krijgen.
  • Het vereist minder bronnen van de computers van gebruikers
    Cloud AV vermindert de voetafdruk op de schijf, het gebruik in het geheugen, de CPU die nodig is om uw computer bij te werken en de bandbreedtekosten.
  • Het zorgt voor een bredere bescherming
    Omdat de cloud grotendeels grenzeloos kan groeien, is het mogelijk om veel liberaler te zijn over wat u in de cloud plaatst. Het zorgt vrij gemakkelijk voor blacklisting, whitelisting en zelfs agressieve alleen-rapportdetectie. Het geeft een antivirusleverancier veel meer flexibiliteit bij het beschermen van de eindgebruiker.
  • Het zorgt voor snellere innovatie
    Het is veel gemakkelijker voor een bedrijf dat cloudgebaseerd is om te innoveren en hun detectielogica af te stemmen. In de meeste gevallen is het niet nodig dat de gebruikersgroep van het bedrijf updates installeert. Dit is een enorm voordeel en heeft direct invloed op de bescherming die wordt geboden aan eindgebruikers.
  • Het zorgt voor onmiddellijke oplossing van valse positieven
    Valse positieven – wanneer een legitiem programma wordt gemarkeerd als een bedreiging – blijven de AV-industrie teisteren, en ze zijn onmogelijk volledig te elimineren. Met een cloudgebaseerd model kunt u een foutieve detectie echter onmiddellijk verwijderen, zodra u begint te zien dat mensen in het veld bestanden herstellen die onjuist in quarantaine zijn geplaatst. Immunet Protect doet dit en we kunnen valse positieven oplossen door herstel in het veld te controleren.

Schadelijke software die op verschillende manieren is verpakt om antivirus te omzeilen, is momenteel een groot probleem. We zullen waarschijnlijk overvolle programma's zien waarvoor miljoenen handtekeningen nodig zijn om . Hoe lost cloud AV dit probleem op?



Cloud AV kan omgaan met verpakte, metamorfe en polymorfe bedreigingen door het gebruik van domeinspecifieke generieke handtekeningen die families en varianten van deze bedreigingen detecteren. De ontwikkeling van dergelijke handtekeningformaten is de sleutel tot het toekomstige succes van cloudgebaseerde antivirus, en Immunet is sterk gefocust op dit gebied.

Immunet heeft eerder gezegd dat het heeft besloten de detecties van andere antivirusoplossingen niet te gebruiken in zijn invoer bij het bepalen of een programma kwaadaardig is of niet. Kun je dat uitleggen?

Laat me een verklaring verduidelijken die ik eerder heb gemaakt over wat we doen wanneer we naast een ander antivirusproduct werken. Immunet Protect ziet wanneer andere beveiligingsproducten bedreigingen detecteren of blokkeren. Het is vrij eenvoudig om dit te doen zonder op enigerlei wijze andere producten te verstoren of ermee te knoeien. Meer specifiek zien we bedreigingen die de gebruiker in een of andere vorm heeft ontvangen, op zijn computer aankomen en in quarantaine worden geplaatst. Deze informatie wordt naar Immunet gestuurd; net zoals SANS DShield en Symantec DeepSight werken voor inbraakgebeurtenissen. We volgen deze informatie voor rapportagedoeleinden en zijn nog aan het bepalen of deze informatie direct kan worden gebruikt om detecties te genereren.



zich verstoppen