– Ochrona AV w chmurze

test

DLACZEGO TRADYCYJNY ANTYWIRUS JUŻ NIE WYSTARCZA?

Tradycyjne programy antywirusowe oparte są na rozpoznawaniu sygnatur odbywającym się na urządzeniach końcowych. Ta strategia nie jest skuteczna z kilku powodów:

  • liczba rozpoznanych zagrożeń wzrosła tak bardzo, iż bezcelowe stało się aktualizowanie sygnatur na urządzeniach końcowych, jako że nie są one w stanie porównywać plików ze wszystkimi znanymi sygnaturami
  • hakerzy i cyberprzestępcy wykorzystują rozmaite techniki oraz sieci bonet do przeprowadzania ataków typu zero-day, zanim sygnatury zostaną zaktualizowane na urządzeniach końcowych

W sytuacji, kiedy cyberatak wymierzony jest w konkretną jednostkę lub organizację, prawdopodobne jest, że sygnatura w ogóle nie istnieje. Hakerzy wykorzystują takie techniki jak szyfrowanie złośliwych kodów, polimorfowanie po stronie serwerów oraz testowanie QA, których rozpoznanie na podstawie sygnatur jest niemożliwe.

W obliczu tego rodzaju zagrożeń, większość ekspertów zajmujących się bezpieczeństwem informacji zgadza się, iż tradycyjne produkty antywirusowe, oparte na rozpoznawaniu sygnatur nie są w stanie skutecznie zapobiegać atakom najnowszego i najbardziej niebezpiecznego złośliwego oprogramowania.

 

ARCHITEKTURA TYPU KLIENT | CHMURA

Zasada działania "ciężkiego klienta" tradycyjnych produktów antywirusowych oparta jest na analizcie baz danych definicji wykrytych wcześniej zagrożeń, co jest często nieefektywne, zajmuje dużo czasu i powoduje znaczne obciążenie procesora. Architektura typu klient / chmura całkowicie zmienia tę sytuację, jako że na urządzeniu końcowym potrzebny jest jedynie ultralekki klient, który odnajduje nowe pliki i tworzy ich znaczniki (hashe). Hash wysyłany jest do ulokowanego w chmurze serwera i porównywany z bardzo rozbudowaną bazą sygnatur, a wyniki przesyłane są z powrotem do urządzenia końcowego.

 

 

 

 

 

 

 

 

 

 

Architektura typu klient / chmura ma ogromną przewagę nad tradycyjnymi produktami antywirusowymi:

  • w obrębie urządzenia końcowego wykonywana jest bardzo niewielka część zadań, więc jego wydajność nie zmniejsza się
  • przepustowość łącza i działanie sieci nie są osłabione, ponieważ wymienianych jest tylko kilka hashy (zwykle ok. 120 KB dziennie), podczas gdy w przypadku tradycyjnych programów antywirusowych codziennie przesyłanych jest kilka tysięcy sygnatur
  • systemy działające w chmurze dysponują niezwykle rozbudowaną bazą danych, a porównywanie wzorów odbywa się na ogromnych serwerach. W czasie rzeczywistym otrzymują one informacje źródłowe dotyczące unikalnych kodów złośliwego oprogramowania, dzięki czemu zagrożenia typu zero-day mogą być natychmiast rozpoznawane i blokowane
  • połączenie z siecią Internet wystarcza, aby chronić użytkowników zdalnych oraz tych korzystających z roamingu przed atakami typu zero-day
  • administratorzy systemów nie muszą instalować ciężkich klientów ani aktualizować bazy sygnatur na urządzeniu końcowym

 

Produkty antywirusowe typu „ciężki klient” są całkowicie przestarzałe, a architektura typu chmura / klient jest jedynym rozwiązaniem, dzięki któremu dopasowywanie sygnatur w czasie rzeczywistym będzie wydajne i skuteczne.