Каким должен быть современный антиврирус Gnostis ИМХО II

Все современные антивирусы способны пропускать угрозы безопасности, независимо от того, комплексные они или нет.
Что же они пропускают? Неизвестные (новые) вирусы, так как старые уже давно в базе, и антивирусы «знают» их в лицо. Эта самая база является слабым местом любого антивируса. Что же делают вирусы, которые попадают на машину? В первую очередь пытаются отключить антивирус, во-вторую, прекратить его обновление, так что бы база не обновлялась.
Вот в данном случае очень полезны были бы облачные технологии, когда, имея локальную базу, антивирус мог бы, при наличии интернета, проверять сигнатуры (хеши) программ по внешней базе. Тем самым убрал одно более менее узкое место. Конечно вирус может заблокировать интернет совсем, но тогда хотя бы пользователь сможет сразу обнаружить что с системой что-то не так.

Так же в облако следовало бы вынести различные URL сканеры, зачем пользователю иметь локальную базу, опасных сайтов когда у него нет интернета? А не зачем, антивирусы просто экономят на покупке серверов, зачем? Когда можно обойтись несколькими файло-помойками. С использованием облака (Кстати кто придумал это определение вообще?) запрос с адресом сайта отправляется серверу антивируса, тот присылает ответ: опасен ли этот сайт или нет, после чего этот ответ кешируется на некоторое время в антивирусе. А дальше вся работа с сайтом происходит без задержек со стороны антивируса и лишней нагрузки на сервера антивирусной компании.

Что с этого получит антивирусная компания? А то что у нее всегда будет постоянно обновляемая база сайтов, на которую можно натравить автоматику для проверки безопасности, ну и, конечно, несколько аналитиков, подчищающих хвосты за автоматикой.

Продолжение в следующей статье…

Автор: Дата: , Категория:Безопасность, Метки: .

Comments are closed.