Применение облачных антивирусных программ породило немало мнений, которые нередко бывают полярны. Некоторые полагают, что облачная инфраструктура антивирусной защиты (в дальнейшем – антивирусное «облако») – это всего лишь пиаровский ход разработчиков подобных программ, не имеющий практической ценности. Другие же склоняются к тому, что привычные методики сигнатурного анализа вполне оправдывают себя, и от комплексных антивирусных компонентов не стоит ожидать большего. К слову, многие из применяемых сегодня антивирусов обладают облачной инфраструктурой, хотя это не всем известно. Итак, нужны ли «облака» в использовании антивирусов и как это работает на практике? Попробуем разобраться в этих вопросах
- Спецоперация Red October (сокращенно Rocra) продолжает оставаться в активной фазе и сейчас, - сообщают эксперты Лаборатории Касперского, – похищенные данные отсылаются на несколько серверов управления, конфигурация сети которых не уступает в своей сложности инфраструктуре Flame. Регистрационные данные, применяемые при покупке доменных имен C&C серверов, а также полученная информация о датах создания файлов указывает на то, что проводились данные атаки еще в мае 2007 года. Активны были атакующие на протяжении пяти последних лет, при этом фокусируясь на государственных и дипломатических ведомствах в различных странах мира. Активность атакующих продолжалась на протяжении последних пяти лет, причем сфокусирована она была на дипломатических и государственных ведомствах различных стран мира. Информация, собранная из зараженных сетей, имела последующее применение в ряде последующих атак. Например, ворованные данные собирались в специальные списки, а применялись они, когда атакующие должны были подбирать пароли и логины в других сетях. В целях контроля и управления зараженными сетями, атакующие создали более 60 различных доменных имен, а также несколько сервисов, которые размещались на хостингах в различных странах – в основном, в Германии и России.
Окончание врезки
Проходят тестирование облачные сервисы, позволяющие осуществлять поддержку корпоративных заказчиков во время обнаружения фишинговых банковских сайтов. Ресурсы тестируются соответственно базе данных, по которой проявляется валидность и действительность сертификатов, получаемых от данного ресурса. Продукт уже заинтересовал украинских заказчиков в сфере банковского дела и обещает стать популярным на всем постсоветском пространстве.
Мнение: Андриан Бушин, директор по развитию бизнеса компании ActiveCloud:
- Принципиальным отличием облачного антивируса является оперативная двусторонняя связь клиента с антивирусной лабораторией. В случае традиционной схемы с обновлениями реакция на появление новой угрозы занимает от нескольких часов до нескольких суток. Для начала необходимо зафиксировать подозрительные файл или сайт, передать в антивирусный центр, потом его проанализировать и принять необходимые меры. По современным меркам это недопустимо долго. А в случае подключения к KSN при попытке заражения системы она сама запрашивает «антивирусный центр» на предмет обнаружения сомнительного источника. Помимо этого, данная технология не только распознает угрозы, но и обладает способностью устанавливать их непосредственные источники. На примере нашей комплексной услуги аренды серверной инфраструктуры и решения KSN можно с уверенностью сказать, что стоит попасть вредоносному файлу хотя бы на один используемый в облаке сервер, как инцидентом моментально займутся специалисты и очень быстро заблокируют сам сайт и ресурс, распространяющий вредонос и проводящий атаку.
Для наших клиентов услуга доступна уже несколько месяцев в формате аренды комплексного решения, как связка аренды ИТ инфраструктуры и облачного антивируса, при этом она пользуется неизменным спросом. В числе основных причин, по которым пользователи выбирают этот сервис, можно назвать постоянно растущее количество кибератак и необходимость обеспечить защиту серверных ресурсов, а также web-проектов, которую они могут передать на исполнение компетентным специалистам, владеющим необходимыми техническими решениями.
Комментарии
Интересно, но актуально было лет 5 тому. Когда все это только начиналось. Тех же сегодня кто реально не понимает для чего используются облачные технологии в антивирусах нужно просто гнать из профессии как профнепригодных
Гоните 98% ТОП-менеджмента отечественных компаний - они зачастую не понимают, для чего используются базовые антивирусники. А облако для них - то, что висит на небе и солнышко собою заслоняет.
зы. Проверено на практике
И вообще - на тех, кто учился на журфаке а не в БГУИР, напримерыч, обязательно нужно ГНАТЬ...
Я просто не живу в РБ. У нас такие вопросы уже не задают. Если и задают вопросы по облачным составляющим то только в плане конфиденциальности. Да и то редко весьма. Я рассказывал на конференциях о таких технологиях лет 5 тому.
Владимир, простите - я не была осведомлена о Вашей профессиональной принадлежности. Да, возможно белорусы в данном аспекте несколько отстают в информационном плане... Стараюсь просвещать, по мере возможности
Хм, статьи/заметки Елены тут вроде как были. При этом она ухитрялась игнорировать статьи/заметки Влада ЗДЕСЬ ЖЕ?
Чукча не читатель, чукча - писатель? Или я что-то упустил?
Перечитал еще раз. Как ликбез - здорово. Но для технического сайта не интересно. Я надеялся увидеть КАК это работает. КАК применить это как веб-контроль, как контроль установленного ПО.
Потому оставлю вопрос здесь же. Эти темы интересны? Если да, то оставлю в блоге ссылки на свои статьи на эту тему. Хотя. если у вас основы облачной защиты освещены очень слабо, то свою задачу статья выполнила. Потому и поставил всем заметкам оценку 5.