Blik op de antiviruspraktijk anno 2009
De wolk onthuld
01 mei 2009 | Janneke Scheepers
Een antiviruslaboratorium roept het romantische beeld op van gedreven onderzoekers die de klok rond speuren naar de nieuwe besmettingen en remedies, in een heroïsche en niet aflatende strijd tegen cybermisdaad. De werkelijkheid spreekt dezer dagen een stuk minder tot de verbeelding, maar is technisch gezien niet minder interessant.
Het gros van de strijd tegen malware speelt zich tegenwoordig af in the cloud, onzichtbaar en geautomatiseerd. Gedreven door onbehapbare hoeveelheden malware verlaat de ene na de andere beveiliger de methode van semimanuele analyse in het lab, in combinatie met zware scantechnologie op de pc.
Liever installeert men een lichte applicatie op de pc van de gebruiker. Het zware werk wordt afgehandeld door een serverpark dat via internet in verbinding staat met de klanten.
Voorloper
Een voorloper op dit vlak is Panda Security. Het Spaanse bedrijf lanceerde afgelopen woensdag een gratis thin client scanner genaamd Cloud Antivirus. ZDNet is eerder deze maand op bezoek geweest in het Panda-hoofdkantoor in Bilbao. Daar zijn we een stuk wijzer geworden over cloudscanning en wat het eigenlijk inhoudt.
Panda's antiviruslab ziet er eerder uit als een redactie - het gros van het werk gebeurt in de cloud.
Verzamelde kennis
Panda maakt sinds 2006 gebruik van Collective Intelligence; een cloudscanningsysteem dat wordt gedragen door 150 servers nabij Bilbao. Panda's klanten staan via internet in verbinding met dit datacenter. Hun pc's dienen als wereldwijde sensors die informatie over bestanden doorsturen naar een serverpark - vandaar de naam Collective Intelligence.
We hebben het over enorme hoeveelheden informatie: Collective Intelligence analyseert dagelijks vijftigduizend nieuwe malwaresamples. Het systeem neemt de mensen van Panda veel werk uit handen, want 99,6 procent van de malware wordt automatisch gedeteceerd.
Detectietools
Zo'n analyse 'in de cloud' is tamelijk abstract en een stuk minder fotogeniek dan het zwoegwerk in een traditioneel viruslaboratorium. Toch willen we de wolk van zijn vaagheid ontdoen. Wat voor tools gebruikt Panda bijvoorbeeld om nieuwe malware als dusdanig te herkennen en te classificeren? Technisch directeur Luis Corrons geeft een toelichting op een aantal van deze detectiemethoden.
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
