Bezpieczeństwo

Chmura kontra komputerowe wirusy

przeczytasz w 3 min.

Systemy antywirusowe i ochrony danych użytkownika w modelu cloud computing

[źródło: Kaspersky Lab]

Program antywirusowy już od kilkunastu lat jest „przymusową” aplikacją dla internautów. Wiele osób traktuje aplikację zabezpieczającą jako podstawowy i pierwszy program do zainstalowania na świeżo postawionym systemie operacyjnym. Takie zachowania pokazują, że praca osób z branży bezpieczeństwa IT nie idzie na marne. Aplikacje antywirusowe ewoluują tak samo, jak zmienia się internet i systemy, jednak czy przyszłość należy do tradycyjnych wersji antywirusów?

autor: Maciej Ziarek

Autor artykułu jest ekspertem ds. bezpieczeństwa IT w firmie Kaspersky Lab Polska; www.kaspersky.pl

Każdego dnia powstaje około dwieście tysięcy nowych szkodliwych aplikacji. Możliwość zainfekowania komputera jest więc realna i bardzo prawdopodobna, jeżeli nie stosujemy żadnej formy zabezpieczenia systemu. Eksperci od lat przekonują o konieczności posiadania przynajmniej programu antywirusowego dla podstawowej ochrony lub pakietu typu Internet Security, który jest kompleksowych rozwiązaniem, chroniącym przed różnymi rodzajami ataków. Niestety, aplikacje zabezpieczające są coraz bardziej obciążające dla systemu ze względu na liczbę sygnatur pobieranych z internetu. To przekłada się na szybkość działania programu, jego skuteczność w wykrywaniu zagrożeń oraz poziomie wykorzystania zasobów systemowych. Najistotniejszym elementem z punktu widzenia bezpieczeństwa, to właśnie wspomniana przed chwilą: szybkość działania aplikacji i jej uzależnienie od pobranych sygnatur.

Chyba każdemu zdarzyło się chociaż raz zapomnieć w jakim folderze zostawił plik, zdjęcie czy film. Używając funkcji wyszukiwania plików w systemie można zauważyć jak długo trwa proces przeszukiwania każdego folderu. Chociaż aplikacje antywirusowe wykorzystują sygnatury w nieco inny sposób, to jednak ich olbrzymi przyrost w ostatnich latach, spowalnia działanie silników skanujących programów antywirusowych. Z tego powodu tradycyjny program antywirusowy może być mniej wydajny, niż się od niego oczekuje. Jeszcze gorzej wyglądają sprawy związane z bezpieczeństwem, gdy użytkownik z jakiegoś powodu wyłączy funkcję aktualizacji automatycznych. W takim przypadku skuteczność antywirusa ma bardzo ograniczony zakres. W ciągu pięciu dni powstaje około miliona nowych szkodliwych programów. Przy takiej ilości nawet najskuteczniejsza heurystyka może przepuścić szkodliwy program lub pomylić go z użyteczną aplikacją. Wszystkie te działania prowadzą nas do podstawowego pytania – w jaki sposób należy obecnie chronić komputer?

Z głową w chmurach

O cloud computingu, a wiec chmurze obliczeniowej, słyszało już wiele osób. Jest ona pomocna dla wielu firm i osób prywatnych, chociażby za sprawą usług magazynowania danych na serwerach zewnętrznych i zapewnienia przez usługodawcę stałego dostępu do nich. Zestawy komputerów, które określamy mianem chmury obliczeniowej, mają dużo więcej zasobów od zwykłego peceta czy laptopa. Dzięki temu przetwarzanie żądań i poleceń użytkownika odbywa się dużo szybciej. Tę właściwość postanowiły wykorzystać między innymi firmy antywirusowe.

Różnica w komunikacji pomiędzy tradycyjnym antywirusem opartym na stałych aktualizacjach, a rozwiązaniem wykorzystującym chmurę obliczeniową. [źródło Kaspersky Lab]

Mówiąc prościej, antywirus (nazwijmy go od tej pory klientem), wyśle następujące zapytanie do serwera: "czy istnieją już jakieś informacje na temat danego odsyłacza, programu lub innego zasobu", a serwer zwróci informacje na ten temat. Wszystko odbywa się oczywiście w tle, a dzięki wspomnianej mocy obliczeniowej klient otrzymuje odpowiedź błyskawicznie.

Na ilustracji 1. pokazano różnicę w komunikacji pomiędzy tradycyjnym antywirusem opartym na stałych aktualizacjach, a rozwiązaniem wykorzystującym chmurę obliczeniową. Komunikacja tradycyjnego antywirusa jest jednostronna – użytkownik musi oczekiwać na aktualizację i dopóki nie powstanie nowa sygnatura, nowy szkodnik może pozostać niewykryty, oczywiście, jeżeli nie wykryją go mechanizmy heurystyczne. W przypadku chmury obliczeniowej komunikacja odbywa się w czasie rzeczywistym i jest dwukierunkowa. Zaletą jest także to, że w przypadku wykrycia nowego zagrożenia na chociaż jednym z komputerów posiadających klienta antywirusa działającego w chmurze, pecety pozostałych użytkowników podpiętych do tej infrastruktury także otrzymają informację o nowym zagrożeniu. W ułamku sekundy.

Chmura antywirusowa nie operuje całymi plikami, tak jak robią to tradycyjne antywirusy. Nie ma zatem potrzeby wysyłania do chmury pobranego przez nas pliku o rozmiarze, na przykład, 2 GB tylko po to, by dowiedzieć się, czy nie zawiera on szkodnika. Takie działanie wypaczałoby sens chmury obliczeniowej, gdyż wysyłanie trwałoby dłużej niż skanowanie programem antywirusowym. Chmura antywirusowa korzysta z metadanych, a więc pewnych wyszczególnionych informacjach o plikach. Mogą się tam znaleźć funkcje hash, informacje o sposobie zachowania pliku w systemie itp. Im więcej użytkowników jest podłączonych do chmury, tym skuteczność takiego rozwiązania jest większa.

A teraz trochę deszczu

Czy zatem chmura to same zalety? Niestety nie – technologia ta, jak każda inna, nie jest pozbawiona wad. Pierwszą z nich jest wymóg stałego połączenia z Internetem. Niestety zdarza się, że połączenie internetowe z różnych względów może zostać przerwane. Niekiedy jest to kwestia kilku minut, innym razem godzin. W tym czasie komputer korzystający tylko z technologii chmury nie jest chroniony. Podłączając zewnętrzny dysk twardy czy telefon, możemy nieświadomie zainfekować system operacyjny. Jeszcze gorzej sprawa wygląda z laptopami, które jako urządzenia mobilne nie zawsze mają połączenie z internetem.

Antywirus korzystający z chmury będzie przetwarzał informacje uzyskane z komputerów osób posiadających dany produkt zabezpieczający w celu zidentyfikowania nowych, nieznanych jeszcze zagrożeń.

Drugim zdarzającym się ograniczeniem jest skanowanie wyłącznie plików wykonywalnych. Okazuje się bowiem, że niektórzy dostawcy rozwiązań antywirusowych są w stanie przetwarzać przy użyciu chmury tylko pliki wykonywalne. Warto zatem zorientować się, jak wydajna jest w rzeczywistości chmura producenta, z usług którego zamierzamy korzystać.

W pierwszych odsłonach chmury antywirusowej, producenci zmagali się także z innymi problemami, takimi jak przepustowość sieci czy brak weryfikacji otrzymywanych danych. Na szczęście te kwestie zostały już rozwiązane.

Sama chmura nie wystarczy – przyszłością jest hybryda

Chmura obliczeniowa z pewnością jest przyszłością programów antywirusowych, jednak nie sądzę, że tradycyjne programy zostaną całkowicie wyparte. W internecie jest o wiele więcej zagrożeń i szkodliwe oprogramowanie jest tylko jednym z nich. Z tego powodu potrzebne są także inne narzędzia dodawane do antywirusa. Z drugiej jednak strony chmura antywirusowa daje bardzo wymierne korzyści. Myślę, że to odpowiedni moment, by wspomnieć o technologii hybrydowej, która łączy to co najlepsze z chmury i tradycyjnego oprogramowania. Dzięki temu użytkownik nie jest skazany na dylemat posiadania ochrony jednego typu. Rozwiązanie to zapewnia błyskawiczną reakcje serwerów na nowe zagrożenia, a jednocześnie pozwala internaucie korzystać z aplikacji tak, jak ze zwykłego antywirusa.

Zalety wykorzystania technologii chmury w aplikacji antywirusowej:
- Szybkość działania – chmura obliczeniowa przy pomocy metadanych przetworzy zapytanie klienta w czasie rzeczywistym, dzięki czemu aplikacja będzie w stanie zablokować potencjalnego zagrożenie znacznie szybciej niż w przypadku skanowania z wykorzystaniem tradycyjnych baz antywirusowych,
- Ukryty proces decyzyjny – obliczenia odbywają się na serwerach, a nie na komputerze użytkownika, w wyniku czego twórcy szkodliwego oprogramowania nie mogą przeanalizować regularnych aktualizacji w celu udoskonalenia swoich złośliwych programów,
- Blokowanie szkodliwych źródeł – aplikacja jest w stanie poinformować użytkownika o niebezpieczeństwie, jeszcze zanim niebezpieczny odnośnik zostanie kliknięty,
- Mniej fałszywych trafień – jak pokazuje praktyka, poziom fałszywych trafień w chmurze antywirusowej jest blisko stukrotnie mniejszy od rozwiązań tradycyjnych. Chodzi tu o nieszkodliwe programy, które są błędnie klasyfikowane jako niebezpieczne,
- Mniej pobieranych danych – użytkownik stosujący rozwiązanie antywirusowe oparte na chmurze pobiera z serwerów dostawcy ochrony znacznie mniej danych, niż ma to miejsce w przypadku tradycyjnego produktu bezpieczeństwa.

 

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!

Witaj!

Niedługo wyłaczymy stare logowanie.
Logowanie będzie możliwe tylko przez 1Login.

Połącz konto już teraz.

Zaloguj przez 1Login