Облачные антивирусы
До сего момента модный термин "облачные вычисления" обычного пользователя не волновал, поскольку эти самые вычисления его никоим образом не касались. Те же антивирусы работали по стандартной схеме: скачивали на локальный компьютер антивирусные сигнатуры и на нем же, согласно этим сигнатурам, сканировали файлы.
И вот первыми программами, благодаря которым облачные вычисления действительно вошли в нашу жизнь (SETI@Home – это другое, это распределенные вычисления с использованием ПК пользователей), стали антивирусы. Технология (ImproveNet в Outpost, Kaspersky Security Network у ЛК, ThreatSense.Net в NOD32, Insight Network у продуктов Norton с использованием ПК пользователей), стали антивирусы. Panda вообще выпустила чисто облачный антивирус – Panda Cloud Antivirus. Главный смысл всех этих технологий, пожалуй, в симбиозе ПК пользователей и мощных вычислительных и дата-центров антивирусных компаний.
При нынешнем потоке вирусов старые технологии оказываются не в состоянии своевременно реагировать на угрозы. Надо либо заливать на ПК пользователя все новые и новые сигнатуры буквально непрерывным потоком, либо придумывать что-то принципиально новое. Да и антивирусным компаниям все сложнее становится отлавливать новые образцы зловредов без активной помощи пользователей.
Облачный симбиоз же играет на пользу как юзерам, так и разработчикам антивирусов. С одной стороны, можно серьезно разгрузить пользовательские системы, перенеся часть вычислений и базы данных на облачные серверы. Это, в частности, позволяет вести базы не только по зловредам, но и по легитимным файлам, дабы свести к минимуму ложные срабатывания. Таких файлов пока гораздо больше, нежели вирусов, поэтому многогигабайтные обновления просто нереально загружать на ПК каждого пользователя.
Антивирусные же компании резко повышают оперативность своей работы, поскольку получают фактически бесплатно целую армию добровольных помощников, предоставляющих образцы вирусов и подозрительных файлов, а также статистику использования программ для репутационных баз. Например, Лаборатория Касперского уверяет, что с момента, когда новый вирус атакует одного из членов Kaspersky Security Network, до полноценной защиты остальных пользователей от этой заразы проходит до 40 секунд!
Создателям вредоносного ПК, конечно, придется напрягаться еще сильнее. Ведь новые технологии работают как раз против таких излюбленных приемов вирусописателей последнего времени, как, например, автоматическая генерация сотен модификаций одного и того же вируса. Но их-то как раз ничуть не жаль.
Пока не все гладко в самой сути технологии, поскольку она подразумевает наличие постоянного интернет- подключения, желательно – широкополосного. Ну а насколько легко вирусы способны его обрубить, мы с вами прекрасно знаем. Поэтому, наверное, чисто облачные антивирусы не приживутся – наличие полноценного локального клиента будет все-таки обязательно для построения приличной защиты. В любом случае технологии развиваются, а поскольку конкуренция на рынке антивирусов жесточайшая, то наверняка совсем скоро мы увидим новые оригинальные решения.
