Para Peneliti Melihat ke Komputasi Awan untuk Memerangi Malware

Layanan jaringan yang menjebak lebih banyak perangkat lunak berbahaya daripada satu program antivirus yang dapat menangkapnya sendiri bisa menjadi senjata berikutnya yang digunakan untuk melawan ancaman Internet.

Peneliti dari University of Michigan, yang mengembangkan layanan CloudAV, berpendapat bahwa antivirus program tidak mendeteksi persentase malware yang substansial. Juga, mereka mengatakan ada jeda waktu antara ketika ancaman muncul dan ketika program antivirus diperbarui untuk mendeteksinya.

Pakar keamanan memperingatkan bahwa orang harus menggunakan produk antivirus, tetapi juga efektivitas program secara perlahan berkurang dengan meningkatnya peningkatan perangkat lunak berbahaya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Metode para peneliti menggunakan konsep "cloud-computing", di mana pemrosesan tugas dilakukan pada server jauh dan hasilnya dikirimkan kembali ke PC atau perangkat seluler.

CloudAV menggunakan pendekatan otot, menggabungkan 10 mesin antivirus dan dua perangkat pendeteksi perilaku ke dalam satu layanan. Para peneliti mengambil isyarat dari "pemrograman N-versi," sebuah metode di mana implementasi perangkat lunak yang berbeda digunakan untuk memastikan keandalan layanan seperti sistem file.

"Mesin antivirus memiliki kemampuan pendeteksian pelengkap, dan kombinasi dari banyak berbeda mesin dapat meningkatkan identifikasi keseluruhan perangkat lunak berbahaya dan tidak diinginkan, "menurut CloudAV. "Model ini memungkinkan identifikasi perangkat lunak berbahaya dan tidak diinginkan oleh banyak, mesin pendeteksi heterogen secara paralel, teknik yang kami beri perlindungan versi-N."

Untuk menggunakan CloudAV, agen host diinstal pada PC yang menjalankan Windows, Linux atau sistem operasi FreeBSD. Agen itu juga dapat diinstal pada perangkat seluler.

Agen memonitor file dan program baru yang ditulis ke disk. Cache dibuat dari file yang telah dianalisis sebelumnya untuk mengurangi beban pada jaringan. File-file baru yang tidak dikenal di cache lokal dikirim ke jaringan. CloudAV dapat membandingkannya dengan cache atau menjalankan analisis, yang memakan waktu sekitar 1,3 detik.

Selama enam bulan pengujian, CloudAV mendeteksi 98 persen dari sekitar 7.220 sampel malware yang peneliti hadapi. Sebuah mesin pendeteksi tunggal hanya mendapat 83 persen, para peneliti menulis.

Mesin antivirus yang digunakan oleh CloudAV adalah Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec, dan Trend Micro - ditambah dua mesin pendeteksi perilaku, Norman Solutions 'Sandbox dan Sunbelt Software CWSandbox.

Para peneliti mengingatkan bahwa layanan jaringan seperti CloudAV tidak akan menggantikan antivirus atau perangkat lunak pendeteksi intrusi, tetapi dapat digunakan dalam kombinasi untuk menciptakan pertahanan yang lebih baik terhadap

Makalah penelitian ini ditulis oleh Jon Oberheide, Evan Cooke dan Farnam Jahanian dari Jurusan Teknik Elektro dan Ilmu Komputer di Universitas Michigan.