Kolejny istotny czynnik to zmiana modelu dystrybucji sygnatur antywirusowych. Zamiast stosować mechanizm pobierania tych informacji przez użytkowników, coraz większa liczba producentów przechowuje je w chmurze. Informacje o zagrożeniach zbierane są do centralnej bazy z różnych źródeł (m.in. laboratoriów bezpieczeństwa i raportów użytkowników) i są w czasie rzeczywistym dostępne dla silnika antywirusowego. Warto też zauważyć, że sygnatury dla nowych zagrożeń powstają stosunkowo szybko. Dlatego testy pokazują, że antywirusy wciąż wykrywają wysoki odsetek zagrożeń. Jednak żaden nie jest doskonały.

 

Więcej chmury w antywirusie

Producenci coraz częściej chwalą się chmurowymi możliwościami swoich produktów, np. ochroną w czasie rzeczywistym. Wspólną cechą tej kategorii rozwiązań jest korzystanie z „lekkiego” agenta instalowanego w urządzeniu końcowym, podczas gdy większość funkcji, np. analiza zagrożeń lub przechowywanie sygnatur, jest realizowana w chmurze producenta. Dzięki temu wyraźnie spada obciążenie urządzenia końcowego w porównaniu z tym, jakie powoduje pakiet antywirusowy instalowany w całości lokalnie. Tradycyjne oprogramowanie zabezpieczające w różnych miejscach przechwytuje pliki i obiekty do skanowania (w systemie plików albo w momencie wykonywania). W każdym z tych miejsc są używane różne techniki skanujące, m.in. sygnatury antywirusowe czy analiza heurystyczna. Redundancja mechanizmów skanujących powoduje widoczny spadek wydajności urządzeń końcowych. Zastosowanie odpowiedniego algorytmu ogranicza te procesy, np. pobrane pliki, które nie są od razu otwierane, mogą być przeskanowane później, kiedy komputer nie jest wykorzystywany przez użytkownika. Aby jeszcze bardziej zmniejszyć obciążenie, agenta wyposaża się w algorytmy, które inteligentnie wytypują pliki do skanowania. Zaletą używania uproszczonego oprogramowania w urządzeniu klienckim jest również zmniejszenie płaszczyzny ataku i ograniczenie ryzyka wykorzystania ewentualnych luk w antywirusie.

Wśród korzyści ze stosowania chmurowych antywirusów są m.in.: niższe koszty niż w przypadku tradycyjnego oprogramowania zabezpieczającego, automatyczne aktualizacje dostarczane przez producenta i możliwość integracji z lokalnie działającym oprogramowaniem antywirusowym. Dlatego oferowanie antywirusa w formie usługi chmurowej ma wiele zalet. Z punktu widzenia klienta odchodzi konieczność wdrożenia tego oprogramowania i zarządzania nim, atrakcyjne mogą również okazać się koszty używania programu.

Najgroźniejsze szkodniki w Polsce

Zespół CERT Polska, działający przy NASK, donosi, że botnety Tinba oraz Conficker to rodzaje złośliwego oprogramowania, które w 2015 r. zainfekowały najwięcej urządzeń należących do polskich użytkowników. Eksperci podają, że w ubiegłym roku pod kontrolą cyberprzestępców mogło być ponad 150 tys. komputerów. Poza tym wśród dziesięciu największych zagrożeń rozpowszechnionych w Polsce aż trzy dotyczyły klientów bankowości elektronicznej. Statystyki zostały przygotowane na podstawie danych zgromadzonych na platformie n6 – zbudowanej w całości przez zespół CERT Polska – która przetwarza dziennie informacje o ponad 100 tys. przypadków zainfekowania komputerów w Polsce.