G Data wątpi w skuteczność antywirusa "w chmurze"

"Biorąc pod uwagę narzędzia, którymi dysponują cyberprzestępcy technologia Cloud Security sama w sobie nie będzie stanowić idealnej ochrony" - uważa Łukasz Nowatkowski z firmy G Data Software. Prostota obsługi i małe zapotrzebowanie na zasoby systemu - cechy charakterystyczne oprogramowania antywirusowego opartego na modelu "cloud computing" - nie rekompensują wątpliwej wg G Daty niezawodności.

"Wyobraźmy sobie sytuację, kiedy hakerzy wykorzystując sieć botnet, zaczynają rozsyłać całkiem bezpieczne pliki np. systemowe. Czy w takiej sytuacji mechanizmy rozpoznawania Cloud Security pominą fakt coraz to większej skali "rzekomej" infekcji czy może mylnie rozpoznają systemowe pliki i zaczną je usuwać/blokować" - pyta Ł. Nowatkowski. Przedstawiciel firmy G Data sugeruje, że rozpowszechnianie plików systemowych poza kontrolą specjalistów może w teorii doprowadzić do poważnego zagrożenia bezpieczeństwa systemu. Uspokaja jednak, że jak dotąd nie pojawiły się żadne doniesienia o wykrytych przypadkach takich ataków.

Chociaż w oświadczeniu G Daty nie pada żadna nazwa konkretnego rozwiązania opartego na modelu "cloud computing", łatwo domyślić się, że przedmiotem krytyki jest produkt konkurencyjnej firmy - Panda Cloud Antivirus. Jest to pierwsza aplikacja antywirusowa działająca w chmurze, która w dodatku po półrocznym okresie testowym została kilka dni temu wydana w wersji 1.0.

Działanie programu polega na tym, że po zainstalowaniu niewielkiego klienta proces skanowania plików odbywa się online. Dzięki temu oprogramowanie zużywa minimalną w porównaniu ze standardowym antywirusowem ilość zasobów systemu a użytkownik nie musi dbać o aktualizację lokalnej bazy sygnatur wirusowych (program korzysta co prawda z bazy lokalnej, lecz jest ona ograniczona do najbardziej niebezpiecznych oraz najczęściej występujących zagrożeń).

Co ze skutecznością?

W testach przeprowadzonych przez redakcję PC World Panda Cloud Antivirus dowiódł swojej przydatności. Opinie na ten temat są jednak podzielone. Arkadiusz Zakrzewski, reprezentujący firmę AVG, w komentarzu do recenzji programu wyraził się o nim bardzo krytycznie, a oferowaną przezeń wykrywalność nazwał "tragiczną".

Uzasadnione wątpliwości co do samej metody działania aplikacji zgłaszali też sami użytkownicy. Internauta TheWanderer pisał: "Załóżmy, że użytkownik pobierze i uruchomi wirusa, który "odetnie" go od Internetu. Albo jeszcze lepiej, podmieni wpisy do pliku hosts, lub zainfekuje systemową bibliotekę DNS. Program nie posiada mechanizmów lokalnej ochrony (jedynie heurystyka), więc w czym nam może w takiej sytuacji pomóc? Oprócz skanera działającego "w chmurze", niezbędny jest program antywirusowy umożliwiający skanowanie komputera w trybie offline - czyli bez uruchomionego zainfekowanego systemu operacyjnego".

Jak się okazuje, sceptycyzm wobec zastosowania chmury w walce z cyber-zagrożeniami podziela też G Data. Firma zwraca bowiem uwagę, że antywirus w chmurze skanując pliki porównuje ich sumy kontrolne z danymi w bazie internetowej (w wypadku Pandy jest to tzw. Kolektywna Inteligencja czyli rozproszona sieciowa baza danych). Wyniki skanowania (sumy kontrolne) zapisywane są w bazie. "Jeżeli w określonym czasie ilość podobnych plików znacząco wzrośnie, plik uważa się za podejrzany i następuje jego blokada" - twierdzi G Data. Innymi słowy, wyniki analizy plików, dokonywanej przez antywirusa w chmurze można zmanipulować, np. używając botnetu.