Me encantó la idea
Un grupo de desarrolladores de la Universidad de Michigan realizó un experimento en el cual se demostró que utilizando distintos antivirus para revisar archivos infectados con virus aparecidos hace menos de una semana, el promedio de detección no pasa del 60%, pero que si usaras todos los antivirus, es un 90% probable que al menos uno sea capaz de detectar al bicharraco.
Basándose en este concepto, montaron un sistema distribuído y enormemente poderoso que recibe un archivo ejecutable a través de una conexión segura http, lo revisa con diversos antivirus y envía una respuesta a la fuente: es un antivirus Cloud Computing.
Por la contraparte, en cada PC que utilice esta plataforma corre un sencillo y ligero cliente capaz de avisar cuando se ejecute un programa y enviar la información al antivirus remoto, emulando lo que hace un antivirus residente en memoria.
El antivirus remoto es capaz, además, de ir almacenando escaneos previos en un caché, de modo que es capaz de decir: “ya revisé este mismo ejecutable, está limpio” y pum, responder de inmediato sin gastar tiempo en revisarlo. Adicionalmente, el archivo que se recibe se prueba en un abiente de virtualización Xen, de modo que la plataforma Cloud Computing no puede verse infectada.
El sistema está funcionando experimentalmente en la intranet de la universidad, en donde hay varios laboratorios de decenas de computadores cada uno. En ellos se ha medido tiempos de respuesta de no más de 1.3 segundos, aunque cuando el ejecutable está en el caché la respuesta es instantánea.
Finalmente, para no complicarse con el tema licencias (que no necesariamente contemplan el uso en esta configuración distribuída) probaron la combinación de cuatro antivirus gratuitos: AVG, BitDefender, Avast y ClamAV, obteniendo un 88% de eficacia con amenazas de menos de 7 días de antigüedad, y mucha más con amenazas más viejas.
