Vũ khí mới chống mã độc là điện toán 'đám mây'

Mô hình "cloud computing" xử lý dữ liệu dựa trên server ở xa và trả kết quả về cho PC sẽ kết hợp 10 cỗ máy chống virus và hai máy phát hiện tin tặc để không cho mã độc lọt lưới.

Các nhà nghiên cứu tại đại học Michigan (Mỹ) cho biết dịch vụ CloudAV của họ chính là một tấm lá chắn nhiều lớp hoạt động song song để virus lọt lớp này thì bị ngăn ở lớp khác.

Để dùng được CloudAV, người sử dụng sẽ cài một chương trình theo dõi (host agent) trên máy tính (chạy Windows, Linux, FreeBSD) hay thiết bị di động. Chương trình sẽ kiểm soát các file và phần mềm mới được ghi lên đĩa, một cache được tạo ra cho file đã phân tích trước đó để giảm tải cho mạng. Các tập tin mới không được nhận ra trong cache sẽ gửi tới máy chủ phân tích (trong khoảng 1,3 giây).

Trong 6 tháng thử nghiệm vừa qua, CloudAV đã phát hiện được 98% trong 7.220 mẫu mã độc. Cỗ máy chống virus đơn lẻ chỉ thực hiện được 83%. Các nhà nghiên cứu cho biết cách này sẽ không thay thế việc cài chương trình antivirus trên máy trạm mà là giải pháp kết hợp để tăng hiệu quả phòng chống.

Hiện nay, từng chương trình chống virus riêng lẻ trên PC vẫn bộc lộ nhiều hạn chế và không thể quét được hết mã xâm nhập, trong khi việc cài nhiều chương trình sẽ làm chậm máy, gây bất tiện cho người dùng. Ngoài ra, còn có một khoảng thời gian giữa lúc mối đe dọa xuất hiện tới lúc chương trình antivirus được cập nhật nên rủi ro là rất lớn.

Thứ Hai, 11/08/2008 14:36
21 👨 648
0 Bình luận
Sắp xếp theo