Американцы придумали потусторонний антивирус

Американцы придумали потусторонний антивирус

...

Защитную систему, которая устраняет необходимость в антивирусных программах на вашем компьютере, разработала группа специалистов из Университета Мичигана под руководством профессора Фарнама Джаханиана совместно с Джоном Оберхейде и Эваном Куком. Система "Облачный антивирус" (CloudAV) призвана вывести на новый уровень степень защиты компьютера от вредных и опасных программ, всяческих "червей" и прочих напастей. Её главная идея: полный перенос процедуры проверки с личного (офисного) компьютера в Сеть. На персоналку нужно только поставить тонкий клиент, который при обращении к новой программе или файлу перешлёт их в систему CloudAV "на рассмотрение".

На том конце, что важно, стоит не просто традиционная антивирусная программа (пусть и на мощном сервере). Такой простой перенос её из личного компа в Сеть мало что дал бы. Новация заключается в том, что проверяемый файл попадает в руки целого набора самостоятельных антивирусных движков, а также - блоков анализа поведенческой модели, работающих каждый на своей виртуальной машине. Это обеспечивает большую эффективность и безопасность, а также решает проблему совместимости разных антивирусных программ. Они параллельно обследуют файл. Каждая при этом специализируется на каких-то своих типах и разновидностях вирусов. Вся система в целом быстро выполняет проверку и выдаёт клиенту, стоящему на персоналке, ответ: безопасен ли этот файл или нет (можно ли его открыть).

Кроме того, в рамках распределённой службы CloudAV, живущей в Сети, организуется архивное подразделение, хранящее записи об обращениях всех клиентских компьютеров к системе, их результатах и так далее. Таким образом, у конечного пользователя пропадает необходимость в установке антивирусной программы и регулярном её обновлении. А необходимая для общения с системой программа столь невелика, что может быть установлена не только на десктоп, но и на КПК, и даже на сотовый телефон, которые недостаточно мощны, чтобы нести полноценный антивирусный софт.

В опытной системе американские компьютерщики совместили 12 виртуальных "датчиков", обследующих клиентские файлы. Их бросили против армии вирусов, а для сравнения протестировали обычные антивирусные программы. Испытания показали, что CloudAV позволяет значительно повысить долю обнаруженных вирусов, как совсем свежих, так и давно известных. Причём она радикально сокращает период, в течение которого только что появившийся (созданный) вирус оставался невидимым для программ защиты. У обычных антивирусных средств это время реакции (в среднем) составляет семь недель - утверждают разработчики "Облака". Кроме того, сетевая служба позволяет выполнять ретроспективное обнаружение. Действует оно так. Когда база данных пополняется сведениями о новом вирусе, CloudAV просматривает свою историю обращений клиентов. И если в копиях высланных когда-то файлов она видит этот вирус, то самостоятельно отправляет на компьютер пользователя сигнал, что данный файл заражён.

Очевидно, созданная в университете Мичигана система не идеальна и ещё потребует доработки. Однако она представляет собой любопытную альтернативу традиционным антивирусным средствам, которые едва успевают адекватно отвечать на появление всё новых и новых "агрессоров".

Почему не стоит входить с помощью Google в важные аккаунты

Кнопка «Войти с аккаунтом Google» долго казалась удобным решением, ибо не нужно придумывать новый пароль, заполнять профиль и помнить ещё одни учётные данные. Но у такого удобства есть обратная сторона. Главный риск — зависимость от одного аккаунта.

Если пользователь потеряет доступ к Google из-за взлома, блокировки, фишинга или другой проблемы, под ударом окажутся не только Gmail и Диск, но и все сторонние сервисы, куда он входил через Google.

Это может быть что угодно: рабочие инструменты, доставка еды, такси, умный дом, сервисы ИИ, приложения для путешествий или финансов.

Есть и вопрос безопасности. Современные фишинговые атаки умеют подделывать страницу входа Google и перехватывать не только пароль, но и сессионные токены.

В таком случае злоумышленник может получить доступ к аккаунту даже при включённой двухфакторной аутентификации. Чем чаще пользователь входит в разные сервисы через всплывающие окна Google, тем выше риск попасть на такую подделку.

Ещё один минус — недостаток конфиденциальности. Когда разные сервисы привязаны к одному Google-аккаунту, компания получает более цельную картину цифровой активности пользователя: какие приложения он использует, как часто и в каких сценариях. Даже если данные обрабатываются в агрегированном виде, это всё равно расширяет цифровой след.

Более безопасная альтернатива — создавать отдельные учётные записи для важных сервисов и хранить пароли в менеджере паролей. Это менее удобно на старте, зато снижает риск единой точки отказа. Если один аккаунт будет скомпрометирован или заблокирован, остальные не посыплются вслед за ним.

Для незначительных сайтов вход через Google может оставаться быстрым вариантом. Но для банков, рабочих сервисов, почты, облаков, ИИ-инструментов, умного дома и других важных аккаунтов лучше использовать отдельный логин, сложный пароль и двухфакторную аутентификацию.

RSS: Новости на портале Anti-Malware.ru