最新研究指下一代防毒系统利用多重防毒引擎将侦测功能虚拟化与平行化,可显著增加整体病毒防护能力。(Manan Vatsyayana/AFP/Getty Images)
根据密西根大学电脑科学家所进行的创新研究,未来可能不需要在个人电脑中安装防毒软体。此研究团队开发抗病毒云(CloudAV)的新方法,将防毒功能从个人电脑转移到网路云上。这项研究的领导人表示,下一代的防毒系统利用多重防毒引擎将侦测功能虚拟化与平行化,可显著增加整体的防护。目前已有不错的成果,但现阶段还是处于学术上的研究计划。
云端档案分析伺服器含三大部份,第一部份是从桌上型电脑、笔记型电脑或移动设备等轻量级主机来鉴定新档案并将它们传送到网路上进行分析。第二部份是网路伺服器,它从主机接收档案,辨识危险和不要的内容,指示主机哪个档案室安全的。第三部份是档案取证伺服器,它可以储存已经被分析的资料,并为操作者提供疑问和警报。
这个计划是由电机工程与电脑科学系教授约翰尼安(Farnam Jahanian)带领执行,团队成员包括其博士生和博士后研究员。他们已将这个新方法发表在今年七月所举办的第十七届USENIX安全国际会议上。
抗病毒云的操作方式是将不同的主机元件和网路元件连结,有问题的程式是不允许在你个人电脑系统中执行。抗病毒云其它的优点还包括同时利用多重防毒与行为侦测程式分析可疑档案。传统防毒软体一般都在文件与程式被存取时检查它们,但因为效能限制与程式的不相容,通常同一时间只有一种病毒侦测器会被使用。但抗病毒云可以以平行方式运作来分析单一进入的档案,同时支援多个不同恶意软体侦测器。每种侦测器在它自己的虚拟机器中运作,故技术上的不相容与安全问题获得了解决。
此外,抗病毒云相较于传统防毒软体更加快了处理速度、分析结果,亦包括研究者所谓的"回溯侦测"(retrospective detection),当一种新威胁被确认时,会扫瞄其档案存取历史。这让它能够抓到先前被忽略的感染。抗病毒云除了可应用在桌上型和笔记型电脑外,还能应用到行动电话以及其他行动装置上,市场将无可限量。
- 关键字搜索:
- 未来
看完这篇文章觉得
排序