Новую концепцию антивирусной защиты недавно представили исследователи из Мичиганского университета, назвав ее "облачным" антивирусом — CloudAV. Суть этой концепции заключается в том, что проверка выполняется не на клиентской машине, а "в облаке" виртуальных машин на серверах. Инфраструктура подобной системы проверки реализована на базе технологии Web-сервисов, что позволяет легко масштабировать облако и интегрировать такие сервисы в любые продукты.
В выпущенном недавно программном продукте "Лаборатории Касперского" есть реализация аналогичной технологии, которая называется Urgent Detection System. Изначально технология эта разрабатывалась для защиты от спама, но потом ее адаптировали и для проверки на вирусы. Идея такой проверки состоит в том, что перед стартом любой программы антивирус посылает контрольную MD5-сумму запускаемых файлов на специальный адрес в лаборатории компании, а в ответ получает вердикт, опасна или нет запускаемая программа. В "Лаборатории Касперского" есть собственная база заведомо чистых и заведомо вредоносных программ, по которой и выполняется проверка. Кроме того, данные о легальном программном обеспечении компания получает из аналогичного сервиса компании Bit9.
Использование "облака" серверов для защиты от вирусов может решить проблему предварительного тестирования вирусов. Дело в том, что авторы вирусов, прежде чем начать его распространение, определяют, насколько он детектируется антивирусными продуктами. Возможно, именно это и порождает большое количество сигнатур. При использовании CloudAV предварительную проверку делать опасно: даже если производитель передает в центральную базу только MD5-сумму нового вируса, а не сам файл программы, то он всегда может ретроспективно определить, откуда началось распространение вредоноса, и локализовать хотя бы тестировщика новых образцов вируса.
