Cloud computing, eller att arbeta i molnet som det kallas på svenska, är något många antivirusprogram kommer att syssla med framöver. Panda Cloud Antivirus har jag skrivit en del om. Kaspersky Internet Security är ett annat exempel som delvis jobbar i molnet. Kaspersky har dock arbetat i molnet redan i förra årets version, fast det är först nu man lyfter fram det mer. Det har blivit trendigt. Och viktigt.
Men vad innebär det då att antivirusprogram arbetar i molnet? Kortfattat kan man säga att programmen inte använder sig så mycket av en lokal databas med virusdefinitioner, utan ansluter istället till utvecklarens servrar över Internet och får reda på om en fil är skadlig i realtid.
För uppkopplade användare
Det betyder att virusskyddet är ständigt uppdaterat. Man behöver inte längre ladda ner virusdefinitioner, och det är ingen risk att folk glömmer bort att uppdatera sina antivirus. Istället sköts allt i bakgrunden och man behöver bry sig ännu mindre än förr.
Det finns argument mot varför antivirus inte ska arbeta i molnet. Det främsta är att det inte fungerar ordentligt när man är nerkopplad. Det stämmer. Men ett antivirus som arbetar i molnet passar framför allt datoranvändare som är ständigt uppkopplade. Och det är väl trots allt de flesta av oss? Hur många kopplar egentligen ner sig från Internet?
Visst finns det användare som kör på modem och gör det, men med dagens bredband är det allt mer sällsynt. Därutöver får man tänka på att så gott som alla virus kommer från Internet. Är man nerkopplad försvinner nästan risken att bli smittad (såvida man inte har smittade CD/DVD-skivor eller USB-minnen).
Hur det fungerar
Jag pratade med en säkerhetsexpert på Kaspersky om hur det fungerar med deras antivirusprogram i molnet, och han förklarade tekniken. Kaspersky har en enorm databas med legitima program. För att indentifiera programvaror använder man sig av MD5-kodning, vilket är en kod som räknas ut baserat på en fils innehåll (simpelt förklarat).
När en användare med Kasperskys antivirusprogram installerar eller laddar ner ett program så skickas programmets MD5-kod, tillsammans med metadata, till Kasperskys servrar för identifiering. Om programmet finns med i listan över legitima program, så är det grönt. Annars kommer antivirusprogrammet att varna.
Samtidigt kommer Kasperskys autoidentifieringsteknik sätta igång på deras servrar. När en okänd fil rapporteras in av användare, kommer tekniken att ladda ner programmet från Internet, kontrollera det för att bedöma hur farligt det är, och därefter lägga in information i databasen. Det här sker som regel helt automatiskt.
I och med den här tekniken har man lyckats pressa ner rekordtiden på hur lång tid det tar från det att en användare någonstans i världen hittar en suspekt fil, tills dess att filen är klassificerad och resten av världens användare kan bli varnade för den (om den visade sig vara farlig). Tiden är nu nere på en minut.
Personligen tycker jag det här är rätt intressant. Det här med virusdefinitionslistor är på utgående. Det fungerar inget vidare längre, eftersom virustillverkare pumpar ut mängder av olika varianter av varje virus. Att hitta och lägga in allt det här i databaser som sedan ska distribueras ut till varje användare är i praktiken omöjligt. Därför är antivirus i molnet en vettig utveckling.
