Облачная защита от вирусов: что это такое и как работает?

Автор pc-nastroyka
Рубрика: Вопрос - ответ
Мар 15th, 2011
7 комментариев
Просмотры: 4914

Облачная защита от вирусов Задайте себе вопрос: один хороший телохранитель сможет справиться с “тучей” агрессивно настроенных злоумышленников? Сможет, конечно, если это фантастическое кино, в котором телохранителем является “Терминатор”. А если вернуться в реальность? Скорее всего, вы ответили бы на это вопрос отрицательно и были бы совершенно правы. Против армии злоумышленников нужна как минимум рота хорошо обученных, профессиональных телохранителей. Именно на этом принципе и построена технология облачной защиты от вирусов. В этой статье я попытаюсь как можно подробнее рассказать о том, что же скрывается под этим пока еще для многих новым понятием.

Что такое облако

Облаком называются сервера разработчика антивирусного программного обеспечения, к которым посредством Интернета подключены все компьютеры, на которых в свою очередь установлено ПО этого самого разработчика. Например “Лаборатория Касперского” называет свое современное облачное решение Kaspersky Security Network.
Стоит заметить, что практически все, уважающие себя разработчики программ для их защиты от интернет-угроз, уже запустили свое облако во всемирную паутину.

Принцип работы облачной защиты

1. На домашний ПК из Интернета попадает подозрительный файл, еще пока не известный установленной на компьютере антивирусной программе. Антивирус снимает с этого файла цифровой отпечаток и создает его уникальную контрольную сумму. Затем посредством Интернета эта контрольная сумма передается антивирусной программой в облако безопасности разработчика.
2. Сервера сравнивают контрольную сумму с базой уже имеющихся в облаке файлов. Если контрольная сумма совпадает – сервер передает данные обратно на ПК пользователя, где установленная антивирусная программа начинает его обезвреживать.
3. В случае, если контрольная сумма в базе облака не найдена, аналитическое программное обеспечение, установленное на сервере, начинает детальное изучение переданного файла. Если оказывается, что файл может представлять потенциальную угрозу, то его контрольная сумма в качестве новой сигнатуры заносится в базу данных облака безопасности.
4. В завершении процесса облако рассылает новую сигнатуру на все подключенные компьютеры.

Технология облачной защиты

Преимущества и риски облачной технологии

Главное и основное преимущество данной технологии — это скорость распространения информации о новом вирусе. Сами посудите, при возникновении новой вирусной эпидемии заразятся только первые компьютеры.

Конечно, как и у всего, что нас окружает, помимо положительных сторон, в этой технологии есть и отрицательные. Так, например, пользователь должен полностью довериться разработчику, так как компьютер и облако постоянно обмениваются файлами. Но это не главное. Самый большой недостаток состоит в том, что совершенно новый вирус обнаруживается только в случае, если компьютер имеет выход в Интернет. Но если Интернет-соединение не установлено, то при попадании нового вредителя, например при подключении внешнего накопителя, приходится пользоваться другими антивирусными инструментами, которые основываются, например, на поведенческом анализе.

Вот такая вот, на первый взгляд простая, но очень эффективная технология защиты. Облако тегов на CMS WordPress довольно сложная штука, но легко реализовываемая при помощи плагинов

7 комментариев к статье: “Облачная защита от вирусов: что это такое и как работает?”

  1. Андрей:

    У меня есть свой антивирус, сделал его на базе Касперского 2009, как самому создать вот такую вот систему облачной защиты. Может есть уже готовые скрипты?

    • @dmin:

      Андрей, скорее всего готовые решения есть, для создания облачной защиты от вирусов. Не уверен, что они бесплатные, попробуйте посмотреть в сторону OpenSource проектов.

  2. Lomok:

    Это скорее вариант для защиты каких то корпоративных серверов, для обычного пользователя необходимости в этом я лично не вижу, если только у него паранойя связанная с вирусами, а так просто не стоит качать и запускать все подряд и будет хорошо.

  3. СерЖуков:

    Не знал о таком.
    Считаю, что недостатком назвать факт работы программы при условии связи с интернетом нельзя.

  4. Konceptovskiy:

    СерЖуков 29.03.2011 16:22
    Не знал о таком.
    Считаю, что недостатком назвать факт работы программы при условии связи с интернетом нельзя.

    Конечно нельзя, а наоборот. Все логично.
    Сам правда еще по серьезному вирусами не заражался.

  5. Bond:

    У меня два антивируса стоит и охраняют все по горизонтали и вертикали — ни один паразит не проползет!

  6. Рубен:

    Bond, а не тормозит когда одновременно работают два антивируса? У меня правда комп не сильно новый и притормаживает. Когда поставил и подключи к работе второй антивирус, то проблем меньше стало.

Добавить комментарий