Ученые Мичиганского Университета предложили новый вид антивирусной защиты - Web-сервис, определяющий опасность запускаемой программы. Предложенная ими концепция "облачного" антивируса (CloudAV) предполагает, что на клиенте устанавливается небольшой агент, который в момент запуска любого приложения, отсылает его в специальную антивирусную службу, от которой приходит ответ о вредоносности запускаемой программы. Понятно, что для работы подобного сервиса от клиентов требуется постоянное подключение к Сети.

Определение вредоносности запускаемой программы выполняется с помощью различных методов определения вредоносов - так называемых вирусных детекоторов. Каждый такой детектор работает в своей виртуальной среде, и все вместе они могут проверяет достаточно большое количество запросов на проверку.

Мичиганские исследователи даже построили опытную версию системы, однако пока не понятно насколько эффективно подобная система сможет бороться с атаками на переполнение буфера, которые выполняются не в момент запуска приложения, как будут решаться проблемы авторского права при передаче бинарного кода, какова будет бизнес-модель работы подобных систем. 

Поделитесь материалом с коллегами и друзьями