Programy antywirusowe dla chmury obliczeniowej. Czy Twoje dane w chmurze są dobrze chronione?

 

Czym jest wirus komputerowy?

Wirus komputerowy to nic innego jak program posiadający, podobnie jak prawdziwy wirus, zdolność powielania się. Jest tzw. szkodliwym oprogramowaniem, ponieważ stanowi zagrożenie dla danych zapisanych na dyskach, które zostały nim zainfekowane. Owo zagrożenie może manifestować się na różne sposoby; np. poprzez automatyczne kopiowanie się zarażonych plików, kasowanie danych, niekontrolowane przesyłanie plików poprzez pocztę elektroniczną, kradzieże haseł, spowolnienie pracy lub wyłączanie komputera, szyfrowanie danych, wyświetlanie grafik i wiele innych.

A zatem program antywirusowy to?

To oczywiście program służący wykrywaniu i niszczeniu wirusów. Stanowi on odpowiedź informatyków na zagrożenie wirusowe. Zawsze kiedy pojawia się jaki nowy wirus, tworzony jest program, który ma go odnaleźć i zniszczyć. Możemy więc powiedzieć o permanentnym, wirtualnym wyścigu zbrojeń.

Antywirus składa się z dwóch elementów (modułów): skanera, który przeszukuje dysk i bada pliki na żądanie użytkownika, bądź w założonych wcześniej odstępach czasu, oraz monitora (skanera rezydentnego), sprawdzającego pliki automatycznie, kontrolując bieżące operacje komputera.

Antywirusy mają możliwość aktualizacji, najczęściej on – line, dzięki której „uczy” się rozpoznawać i zwalczać coraz to nowe zagrożenia. Współcześnie, programy antywirusowe aktualizują się poprzez chmury obliczeniowe, co jeszcze szybciej pozwala im reagować na niebezpieczeństwa.

Czy antywirusy można sklasyfikować?

W pewnym sensie tak, a dokładnie rzecz ujmując, klasyfikacja dotyczy rodzajów modułów. Mamy więc do czynienia ze skanerami, czyli programami poszukującymi specyficznych, typowych dla wirusów sekwencji bajtów zwanych sygnaturami. To właśnie dzięki sygnaturom możliwe jest odnalezienie wirusa w zakażonym pliku. Inny rodzaj modułu to monitor – tego typu antywirus zainstalowany jest jako TSR Terminate and Stay Resident, a następnie monitoruje on funkcje DOS oraz BIOS, kontrolując na bieżąco i automatycznie działanie komputera. Wszelkiego typu odchylenia od normy mogą być dla monitora sygnałem o obecności wirusa.

Szczepionki - pod tym hasłem kryją się precyzyjne antywirusy, przeznaczone do rozpoznawania i niszczenia konkretnego rodzaju wirusa. Zgodnie ze znaczeniem swojej nazwy ten typ programu działa jak jego biologiczny odpowiednik – na podstawie sygnatury („kodu DNA”) pewnego wykrytego wcześniej wirusa, szczepionka potrafi rozpoznać i zwalczyć jego kopie zarażające inne „komórki”, czyli pliki. Typowa szczepionka potrafi wyeliminować kilka tysięcy zdefiniowanych wcześniej wirusów, jednakże jej wadą jest nieskuteczność w stosunku do nowych wirusów.

Ostatni rodzaj to programy autoweryfikujące, czyli takie które sprawdzają czy zainfekowany nie został konkretny program.

A jak programy antywirusowe działają w chmurach?

Jeżeli chodzi o zasady działania programów (wykrywanie i niszczenie wirusów) są one takie jak opisano powyżej. Jednakże specyfika środowiska sprawia, że pojawiają się pewne różnice w szybkości reakcji na zagrożenie oraz w kwestii wygody po stronie użytkownika.

Szybko

Po pierwsze, antywirusy w chmurach wykorzystują bazy danych zamieszczone na serwerach operatorów chmur, a ponieważ mają do nich dostęp cały czas, są aktualizowane na bieżąco, a nie cyklicznie, jak programy antywirusowe instalowane na komputerach, dzięki czemu szansa na wykrycie wirusa jest o wiele większa (wirus nie ma kilku lub kilkunastu godzin czasu pomiędzy poszczególnymi aktualizacjami i skanami na przedostanie się do systemu).

Samodzielnie

Po drugie, antywirus w chmurze nie wymaga od użytkownika przeprowadzania częstych, uciążliwych skanów komputera spowalniającego jego pracę; wszystko dzieje się na serwerach operatora.

W kooperacji

Antywirusy działające w chmurze mają jeszcze jedna zaletę: w sytuacji, w której wykryte zostanie zagrożenie dotyczące tylko jednego komputera połączonego z chmurą, właściciele innych komputerów korzystający z tej chmury zostaną poinformowani o jego istnieniu. To coś jakby system wczesnego ostrzegania. Jednak co najważniejsze, w przypadku „chmurowych” antywirusów, proces wykrywania i niszczenia coraz to nowych szkodliwych programów odbywa się całkowicie w chmurze, odsuwając zagrożenie od komputera i nie obciążając go koniecznością usuwania wirusa własnymi siłami. Tak działa np. popularny chmurowy antywirus Panda Cloud Antivirus.

Czy poza wspomnianą Pandą istnieją jeszcze inne antywirusy działające w środowisku chmur?

Oczywiście, możemy tu wymienić np. Immunet Protect Free Klient czy Trend Micro Titanium Antivirus Plus 2011.

Pozostaje jeszcze zapytać, które antywirusy są skuteczniejsze w zwalczaniu wirusów: te w chmurach, czy te instalowane na komputerach użytkowników?

W tym przypadku nie można udzielić jednoznacznej odpowiedzi, jako że sama technologia chmur, jak i antywirusów działających w ich środowisku jest stosunkowo nowa i cały czas się rozwija. Na chwile obecną skuteczność obu rodzajów antywirusów jest porównywalna, ale należy pamiętać, że te „chmurowe” cały czas są dynamicznie rozwijane i modyfikowane, co pozwala przypuszczać, że ich efektywność będzie stale rosnąć.

Źródło: S-NET