最新研究指下一代防毒系統利用多重防毒引擎將偵測功能虛擬化與平行化,可顯著增加整體病毒防護能力。(Manan Vatsyayana/AFP/Getty Images)
根據密西根大學電腦科學家所進行的創新研究,未來可能不需要在個人電腦中安裝防毒軟體。此研究團隊開發抗病毒雲(CloudAV)的新方法,將防毒功能從個人電腦轉移到網路雲上。這項研究的領導人表示,下一代的防毒系統利用多重防毒引擎將偵測功能虛擬化與平行化,可顯著增加整體的防護。目前已有不錯的成果,但現階段還是處於學術上的研究計畫。
雲端檔案分析伺服器含三大部分,第一部分是從桌上型電腦、筆記型電腦或移動設備等輕量級主機來鑑定新檔案並將它們傳送到網路上進行分析。第二部分是網路伺服器,它從主機接收檔案,辨識危險和不要的內容,指示主機哪個檔案室安全的。第三部分是檔案取證伺服器,它可以儲存已經被分析的資料,並為操作者提供疑問和警報。
這個計畫是由電機工程與電腦科學系教授約翰尼安(Farnam Jahanian)帶領執行,團隊成員包括其博士生和博士後研究員。他們已將這個新方法發表在今年七月所舉辦的第十七屆USENIX安全國際會議上。
抗病毒雲的操作方式是將不同的主機元件和網路元件連結,有問題的程式是不允許在你個人電腦系統中執行。抗病毒雲其它的優點還包括同時利用多重防毒與行為偵測程式分析可疑檔案。傳統防毒軟體一般都在文件與程式被存取時檢查它們,但因為效能限制與程式的不相容,通常同一時間只有一種病毒偵測器會被使用。但抗病毒雲可以以平行方式運作來分析單一進入的檔案,同時支援多個不同惡意軟體偵測器。每種偵測器在它自己的虛擬機器中運作,故技術上的不相容與安全問題獲得瞭解決。
此外,抗病毒雲相較於傳統防毒軟體更加快了處理速度、分析結果,亦包括研究者所謂的"回溯偵測"(retrospective detection),當一種新威脅被確認時,會掃瞄其檔案存取歷史。這讓它能夠抓到先前被忽略的感染。抗病毒雲除了可應用在桌上型和筆記型電腦外,還能應用到行動電話以及其他行動裝置上,市場將無可限量。