Will CloudAV, the AntiVirus Cloud Works ?

( 修改一下發表時間以及Title 進行實驗 )

根據 Computer World 的一篇報導 : Researchers look to cloud computing to fight malware, 密西根大學的幾位學者 ( Jon Oberheide, Evan Cooke, and Farnam Jahanian ) 嘗試利用不同的 AntiVirus Softwares 利用 Cloud Computing 概念結合來防範 malware, 所打著的算盤當然是截長補短, 讓 virus 或是 malware 需要克服更多的難關. 這跟趨勢最近在講的 Cloud Computing 應用 ( 前幾期的財訊在訪問趨勢某人時有提到比較多, 不過內容同樣不甚具體 ), 應該是不同的方向.

這項計畫稱為 CloudAV ( 應該是 Cloud AntiVirus 之意吧 ? ), 相關網站在這, 同時有電子論文可以抓取. ( 以下圖片均取用自 [1] ) 基本上可疑的 File 會傳送到 ClondAV 所提供的 Network Service 作檢驗, 這跟早期的網路掃毒類似.

看起來最終的決定是採用類似 Voting 的機制, 透過許多 AntiVirus 的結果, 決定是否該 File 是有問題的.

我在去年修 Embedded Middleware 作 Final Project 時有提過類似但不相同的想法 ( 我要集合的不是 AntiVirus Softwares ), 最終是卡在系統本身的 Security 問題, 以及 Privacy 問題. 針對 Privacy 問題, 在 [1] 中 Section 3.1 花了一小段說明, 但是也不算正面回答, 只是透過把 CloudAV 的應用環境作限制, 來降低 Privacy 的影響.

除了 Privacy 之外, 對於 CloudAV 是否能成功, 我還有另一個商業上的疑慮, 雖然 Paper [1] 內有談論了實驗本身所使用的 Software 的 License 問題, 但是在商業應用上不知道是否防毒軟體大廠會同意這樣的使用方式, 或是願意加入這樣的服務團體. 這裡就牽涉到商業利益的問題, 也可能給防毒效益不好的公司帶來更大的壓力.

不過, 往好的方面想, CloudAV 可以克服以往我們幾乎無法在一套系統內裝設兩套防毒軟體的效能問題, 以及 Mobile Device 不方便把資源用來跑 AntiVirus Software 的問題, 同時又能帶來更好更可靠的服務, 只要防毒軟體大廠願意進行類似的合作, 那麼就良性競爭以及防毒技術的進步來說應該是正面的. 這樣的 AntiVirus Cloud 似乎也跟我之前認為 Cloud Computing 會帶來軟體產業的二次分工相關.


References

[1] Jon Oberheide, Evan Cooke, and Farnam Jahanian, "CloudAV: N-Version Antivirus in the Network Cloud," Proc. of the 17th USENIX Security Symposium, July 2008

2 意見:

Cox 提到...

你怎麼定義 AV 是否 working?

需要使用 voting 的機制表示某些 "virus" 也許不是真的 virus. 這也表示, virus 的 detection 應該有不同的策略.

不知道有沒有人對 virus detection strategy 做 survey? 至少, 直覺的想, virus 的 detection 應該可以從許多方面進行: virus 的行為, attributes, etc. 如果真的是這樣, 我們需要的便不是 cloud computing for anti-virus, 而是 correction combination of virus detection strategies.

What do you think?

seLain 提到...

我指的 works 單純是就 business 上是否能成功帶出 product 且有顧客願意買.

至於 combination of virus detection strategies 如果能找出好的 combination 當然是好, 但是直覺地想同樣會受限於商業公司利益, 很難跨公司進行. 但也許某些單一 antivirus software 內部就已經是這樣做了也說不定.

單純把既有的 antivirus software 湊起來用應該不算是學長說的 combination of virus detection strategies 吧 ? 不過我覺得 CloudAV 是在無法得到或使用商業軟體內部的 algorithms 之下, 只好從 antivirus software combination 的角度來作.

另外 virus detection 跟 search engine 方面的研究一樣, 因為價值很高, 要在 academic 上看到很新的東西應該很難吧. 隨手在 acm 上找了一下, 02 年有篇 bibliography, 不過也只是 bibliography 而已.

Designed by Posicionamiento Web | Modified by seLain | Bloggerized by GosuBlogger | Blue Business Blogger