211service.com
Antivirusföretag ser till att solidifiera molnmodellen
I sökandet efter bättre, snabbare antivirusupptäckt, använder många företag en molninställning till problemet med att identifiera virus och annan skadlig programvara. Men även om de flesta leverantörer är överens om att att flytta analysen – eller intelligensen – av produkten från användarens dator till internetanslutna servrar på ett företags anläggning – molnet – är kärnan i en molntjänst, är de oense i vilken utsträckning säkerhetsföretag har flyttade till molnet.
På ytan är det svårt att skilja på eftersom människor kan använda termen 'moln' verkligen oseriöst, säger Oliver Friedrichs, VD för startup Immunet. När vi pratar om moln så pratar vi om ganska avancerad molninfrastruktur och en realtidsförmåga att leta upp applikationer för att se om de är skadliga.
När Immunet gick in på marknaden förra månaden hårdnar konkurrensen. Men även definitionen av marknaden ligger i luften.
I april, McAfee förebådade dess Artemis Technology, en tjänst för att automatisera analys av virus och annan skadlig kod, som ett effektivt sätt att förbättra antivirus. Senare samma månad, Panda Security hävdade att ha den första gratis molnantiviruslösningen – ett påstående som säkerhetsföretaget Prevx lammade en dag senare, märkte Pandas produkt bloatware med ett fint namn.
Om vi inte var först, tror vi att vi var en av pionjärerna med att låta agenten titta efter skadligt beteende och aktivitet och återkoppla det till våra servrar, säger Prevx vd Mel Morris.
Morris hävdar att att vara en molntjänst inte nödvändigtvis är ett binärt förslag. Företagens produkter kan anta mer molnliknande beteende. Immunets tjänst är till exempel inte ens mest moln, hävdar Morris.
Den återkopplar till en centraliserad databas, så jag tror att den har molnattribut, säger Morris om Immunets produkt. Man kan säga att det är 70 procent [traditionellt] AV och 30 procent moln. Medan Panda är 30 procent [traditionell] AV och 70 procent moln.
Ändå har tjänsterna samma övergripande mål: att göra analysen snabbare och skicka resultaten till användarna snabbare. McAfees molnteknik är en utlöpare från dess strävan att skapa en bättre automatiserad analysmotor. Dess Artemis Technology analyserar automatiskt upp till 95 procent av alla potentiella hot som McAfees användare ser. Pandas Collective Intelligence-system går igenom cirka 37 000 potentiella hot varje dag och hanterar 99 procent av arbetet med att klassificera program.
Och även om många tjänster kanske inte är helt molnlika, särskilt för sina konkurrenter, verkar de flesta antivirusföretag åtminstone inkludera möjligheten att få omedelbara uppdateringar från onlineservrar.
Vad antivirusindustrin går mot är ett datautvinningsproblem mer än ett analysproblem, säger Immunets Friedrichs. Det finns så många hot idag att en analytiker inte kan analysera dem alla, så vi använder datautvinningstekniker för att hitta nålarna i höstacken.