万界天尊 390-444 章 听书 小说 繁简字幕 已完结
一种网络服务可以捕获更多恶意软件,而不是单个防病毒程序自身捕获的网络服务,这可能是用于对抗互联网威胁的下一个武器。
开发CloudAV服务的密歇根大学研究人员称,杀毒软件程序不会检测到大量的恶意软件。另外,他们表示,从出现威胁的时间到更新防病毒程序以检测威胁时间之间存在时间差。
安全专家警告说,人们应该使用防病毒产品,但是程序的有效性正在逐渐消失,
[进一步阅读:如何从Windows PC中删除恶意软件]研究人员的方法使用“云计算”概念,其中任务的处理在远程服务器上执行并将结果传送回PC或移动设备。
CloudAV采用肌肉方法,将10个防病毒引擎和两个行为检测引擎组合为一项服务。研究人员从“N版本编程”中获得了一个提示,这种方法使用不同的软件实现来确保文件系统等服务的可靠性。“防病毒引擎具有互补检测功能,以及许多不同的组合引擎可以提高对恶意软件和不需要软件的整体识别能力,“CloudAV表示。 “这种模式可以通过并行的多种异构检测引擎来识别恶意和不需要的软件,我们称之为N版保护技术。”
要使用CloudAV,主机代理安装在运行Windows,Linux或FreeBSD操作系统。代理程序也可以安装在移动设备上。
代理程序监视写入磁盘的新文件和程序。缓存是由以前分析过的文件创建的,以减少网络负载。本地缓存中未识别的新文件将发送到网络。 CloudAV可以将其与高速缓存进行比较或运行分析,这需要大约1.3秒。
在六个月的测试中,CloudAV检测到研究人员针对它运行的7,220个恶意软件样本中的98%。研究人员写道,单个检测引擎只能获得83%的回报率。
CloudAV使用的防病毒引擎是Avast,AVG,BitDefender,ClamAV,F-Prot,F-Secure,卡巴斯基,McAfee,赛门铁克和趋势科技 - 加上两种行为检测引擎,Norman Solutions的Sandbox和Sunbelt Software的CWSandbox。
研究人员警告说,像CloudAV这样的网络服务不会取代防病毒或入侵检测软件,但可以结合使用以更好地防御恶意软件
该研究论文由密歇根大学电子工程和计算机科学系的Jon Oberheide,Evan Cooke和Farnam Jahanian撰写