Wybierz kategorię:
DLACZEGO TRADYCYJNY ANTYWIRUS JUŻ NIE WYSTARCZA?
Tradycyjne programy antywirusowe oparte są na rozpoznawaniu sygnatur odbywającym się na urządzeniach końcowych. Ta strategia nie jest skuteczna z kilku powodów:
- liczba rozpoznanych zagrożeń wzrosła tak bardzo, iż bezcelowe stało się aktualizowanie sygnatur na urządzeniach końcowych, jako że nie są one w stanie porównywać plików ze wszystkimi znanymi sygnaturami
- hakerzy i cyberprzestępcy wykorzystują rozmaite techniki oraz sieci bonet do przeprowadzania ataków typu zero-day, zanim sygnatury zostaną zaktualizowane na urządzeniach końcowych
W sytuacji, kiedy cyberatak wymierzony jest w konkretną jednostkę lub organizację, prawdopodobne jest, że sygnatura w ogóle nie istnieje. Hakerzy wykorzystują takie techniki jak szyfrowanie złośliwych kodów, polimorfowanie po stronie serwerów oraz testowanie QA, których rozpoznanie na podstawie sygnatur jest niemożliwe.
W obliczu tego rodzaju zagrożeń, większość ekspertów zajmujących się bezpieczeństwem informacji zgadza się, iż tradycyjne produkty antywirusowe, oparte na rozpoznawaniu sygnatur nie są w stanie skutecznie zapobiegać atakom najnowszego i najbardziej niebezpiecznego złośliwego oprogramowania.
ARCHITEKTURA TYPU KLIENT | CHMURA
Zasada działania "ciężkiego klienta" tradycyjnych produktów antywirusowych oparta jest na analizcie baz danych definicji wykrytych wcześniej zagrożeń, co jest często nieefektywne, zajmuje dużo czasu i powoduje znaczne obciążenie procesora. Architektura typu klient / chmura całkowicie zmienia tę sytuację, jako że na urządzeniu końcowym potrzebny jest jedynie ultralekki klient, który odnajduje nowe pliki i tworzy ich znaczniki (hashe). Hash wysyłany jest do ulokowanego w chmurze serwera i porównywany z bardzo rozbudowaną bazą sygnatur, a wyniki przesyłane są z powrotem do urządzenia końcowego.
Architektura typu klient / chmura ma ogromną przewagę nad tradycyjnymi produktami antywirusowymi:
- w obrębie urządzenia końcowego wykonywana jest bardzo niewielka część zadań, więc jego wydajność nie zmniejsza się
- przepustowość łącza i działanie sieci nie są osłabione, ponieważ wymienianych jest tylko kilka hashy (zwykle ok. 120 KB dziennie), podczas gdy w przypadku tradycyjnych programów antywirusowych codziennie przesyłanych jest kilka tysięcy sygnatur
- systemy działające w chmurze dysponują niezwykle rozbudowaną bazą danych, a porównywanie wzorów odbywa się na ogromnych serwerach. W czasie rzeczywistym otrzymują one informacje źródłowe dotyczące unikalnych kodów złośliwego oprogramowania, dzięki czemu zagrożenia typu zero-day mogą być natychmiast rozpoznawane i blokowane
- połączenie z siecią Internet wystarcza, aby chronić użytkowników zdalnych oraz tych korzystających z roamingu przed atakami typu zero-day
- administratorzy systemów nie muszą instalować ciężkich klientów ani aktualizować bazy sygnatur na urządzeniu końcowym
Produkty antywirusowe typu „ciężki klient” są całkowicie przestarzałe, a architektura typu chmura / klient jest jedynym rozwiązaniem, dzięki któremu dopasowywanie sygnatur w czasie rzeczywistym będzie wydajne i skuteczne.