A couple of weeks ago, I wrote on Un paio di settimane fa, ho scritto su CloudAV – A new approach to Anti virus Softwarest CloudAV - Un nuovo approccio anti virus Softwarest where I mentioned the following lines. dove ho menzionato le seguenti righe.

“ I think CloudAV will be highly effective to fight against all kind of threats including the Zero day threats, but due to the behavioral analysis, CloudAV might be heavy on resources.” "Credo che CloudAV sarà estremamente efficace per lottare contro tutti i tipi di minacce, tra cui le minacce giorno zero, ma a causa del comportamento di analisi, CloudAV potrebbe essere pesante sulle risorse".

But, I was wrong, behavioral analysis will not affect the performance at all, in fact after reading the paper by Ma, mi è stato sbagliato, analisi comportamentali non influire sulle prestazioni a tutti, in realtà dopo la lettura della carta da Jon Oberheide Jon Oberheide (one of the researchers of CloudAV, at University of Michigan), and through some emails which I sent to him, I feel like reproducing the above as. (uno dei ricercatori di CloudAV, presso l'Università del Michigan), e attraverso alcune e-mail che ho inviato a lui, mi sento come la riproduzione di cui sopra come.

“ I think CloudAV will be highly effective to fight against all kind of threats including the Zero day threats, but due to the behavioral analysis, CloudAV might be heavy on resources .” "Credo che CloudAV sarà estremamente efficace per lottare contro tutti i tipi di minacce, tra cui le minacce giorno zero, ma a causa del comportamento di analisi, CloudAV potrebbe essere pesante sulle risorse".

So the correct way of saying would have been and which became the reason to post agaion on cloud AV : - Quindi il modo corretto di dire sarebbe stato e che è diventata la ragione per postare sul agaion nube AV: --

CloudAV is an anti virus system, which uses the concept of Cloud Computing ie a Cloud of 12 anti virus engines (10 traditional anti virus engines and 2 behavioral analysis engines) works in backend to provide a protected and secure environment. CloudAV è un sistema antivirus, che utilizza il concetto di Cloud Computing vale a dire una nube di 12 motori antivirus (10 tradizionali motori antivirus e analisi comportamentali 2 motori) lavora in backend per fornire una protetto e sicuro.

Now talking about the requirement of a new antivirus system, why is it required, 2 major reasons have given birth to this new approach - Ora parlando della necessità di un nuovo sistema antivirus, perché è necessario, 2 principali motivi hanno dato vita a questo nuovo approccio --

• Low detection rate of already existing antivirus software in the market, and miserable detection rates for recent threats. Basso tasso di rilevamento già esistenti di software antivirus sul mercato, e individuazione miserabile tassi di recenti minacce.
• The increasing complexity of antivirus software has resulted in increased security vulnerabilities . La crescente complessità dei software antivirus ha comportato un aumento della vulnerabilità di sicurezza.

How is CloudAV different from already established antivirus software? Come è diverso da CloudAV già stabilito un software antivirus?

• Antivirus as Network service, system will work as a network service, files from your system will be checked on the server , not locally as in case of traditional Antivirus software. Antivirus come servizio di rete, sistema funziona come un servizio di rete, i file dal vostro sistema sarà controllato sul server, non a livello locale come nel caso di software antivirus tradizionali.
• N-version Protection, ie N number of different antivirus engines will work to provide you an infection free system, imagine, a system, which somehow, is able to get protection from more than one anti virus softwares. N-versione di protezione, vale a dire il numero N di diversi motori antivirus si adopererà per fornire un sistema di infezione libero, immaginare, un sistema, che in qualche modo, è in grado di ottenere la protezione da più di un software antivirus.

The 3 major components of CloudAV Le 3 principali componenti della CloudAV

• Light Weight Host Agent - Sends the file to the network for analysis. Peso ospitante luce di agente - di inviare il file alla rete per l'analisi.
• A Network Service - Analyzes the file. Un servizio di rete - Analizza il file.
• An archival and forensics service - stores information about analyzed files and provides a management interface. Un archivio e servizio legale - informazioni su negozi analizzati i file e fornisce una interfaccia di gestione.

A schematic architecture of CloudAV is as shown here. Un schema di architettura CloudAV è come mostrato qui.

Working of CloudAV Lavoro di CloudAV

The only component of CloudAV, which is required to be installed, is the host agent, which is very light weight, so using CloudAV doesn’t require a system with some very heavy resources. L'unica componente di CloudAV, la quale è tenuta ad essere installato, è l'agente di accoglienza, che è molto leggero, utilizzando in modo CloudAV non richiede un sistema con alcuni molto pesanti risorse. Here is small video on it. Qui è piccolo video su di esso.

Apart from this, every file that has undergone the checking, its UID (Unique Identifier), is saved along with the report for it, in the local cache, to avoid checking the same file again and again. Oltre a questo, tutti i file che sono stati sottoposti al controllo, il suo UID (Unique Identifier), viene salvato con la relazione per quanto lo riguarda, nella cache locale, al fine di evitare il controllo dello stesso file di nuovo e di nuovo. UID is provided by UID generator, which is a part of the host agent, and UID can be understood as a unique code for every file. UID è fornito dalla UID generatore, che è una parte dello Stato membro ospitante agente, e la partita IVA può essere inteso come un codice unico per ogni file.

Every new file that arrives to your system, let it be via some copy operation, some download, or some installation, falls under the category of suspicious files in the eyes of CloudAV and has to undergo the checking process. Ogni nuovo file che arrivano al vostro sistema, avvenga attraverso qualche operazione di copia, alcuni download, installazione o alcuni, rientra nella categoria di file sospetti agli occhi dei CloudAV e deve subire il processo di verifica.

CloudAV is running successfully as an educational project in Department of Computer Science and Electrical Engineering, at University of Michigan, and has been evaluated as a very efficient Antivirus System, with a very enormous increase in detection rates, as compared to other antivirus software. CloudAV è in esecuzione con successo come un progetto educativo nel Dipartimento di Informatica e Ingegneria Elettrica, presso l'Università del Michigan, ed è stato valutato come un efficiente sistema antivirus, con un enorme aumento nel tasso di rilevamento, rispetto ad altri software antivirus.

So let us hope, we soon experience a revolutionary antivirus system, in our workplaces, as it’sa network based service, so, independent users will probably not be able to enjoy the benefits of CloudAV. Quindi, speriamo, presto si verifichi un rivoluzionario sistema antivirus, nei luoghi di lavoro, in quanto si tratta di un servizio di rete basato, in modo indipendente gli utenti probabilmente non sarà in grado di godere dei vantaggi di CloudAV.

I would also like to thanks Jon, for his patience in helping me with the queries. Vorrei anche grazie a Jon, per la sua pazienza mi aiutano con la query.

More details about CloudAV can be seen on Maggiori dettagli su CloudAV può essere visto su here qui and on e su Jon’s website Jon sito web .

Tags: Tag: anti virus software software anti virus , bitdefender Bitdefender , detection engines l'individuazione dei motori , software development team team di sviluppo software , symantec Symantec , virus softwares software antivirus