CloudAV: Antivirus basado en Cloud Computing

CloudAV: Antivirus basado en Cloud Computing

por

Me encantó la idea

Ayes les comenté que no basta con juntar N computadores y vender hosting común y silvestre para decir que se ofrece Cloud Computing, de la misma manera que una aplicación no usa Cloud Computing a menos que se diseñe para aprovechar el hecho de correr distribuidamente en esos N computadores. Pues bien, la noticia de hoy nos habla sobre una manera creativa de aprovechar esta configuración.

Un grupo de desarrolladores de la Universidad de Michigan realizó un experimento en el cual se demostró que utilizando distintos antivirus para revisar archivos infectados con virus aparecidos hace menos de una semana, el promedio de detección no pasa del 60%, pero que si usaras todos los antivirus, es un 90% probable que al menos uno sea capaz de detectar al bicharraco.

Basándose en este concepto, montaron un sistema distribuído y enormemente poderoso que recibe un archivo ejecutable a través de una conexión segura http, lo revisa con diversos antivirus y envía una respuesta a la fuente: es un antivirus Cloud Computing.

Por la contraparte, en cada PC que utilice esta plataforma corre un sencillo y ligero cliente capaz de avisar cuando se ejecute un programa y enviar la información al antivirus remoto, emulando lo que hace un antivirus residente en memoria.

El antivirus remoto es capaz, además, de ir almacenando escaneos previos en un caché, de modo que es capaz de decir: “ya revisé este mismo ejecutable, está limpio” y pum, responder de inmediato sin gastar tiempo en revisarlo. Adicionalmente, el archivo que se recibe se prueba en un abiente de virtualización Xen, de modo que la plataforma Cloud Computing no puede verse infectada.

El sistema está funcionando experimentalmente en la intranet de la universidad, en donde hay varios laboratorios de decenas de computadores cada uno. En ellos se ha medido tiempos de respuesta de no más de 1.3 segundos, aunque cuando el ejecutable está en el caché la respuesta es instantánea.

Finalmente, para no complicarse con el tema licencias (que no necesariamente contemplan el uso en esta configuración distribuída) probaron la combinación de cuatro antivirus gratuitos: AVG, BitDefender, Avast y ClamAV, obteniendo un 88% de eficacia con amenazas de menos de 7 días de antigüedad, y mucha más con amenazas más viejas.

Fuente: Ars Technica