Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. Geen toekomst zonder cloud
Nieuws
Redactie TechPulse

Geen toekomst zonder cloud

De huidige malwaredreigingen zijn maximaal 24 uur actief en spelen in op de meest actuele onderwerpen. Om de schade zo veel mogelijk te beperken is een snelle identificatie van en oplossing voor die malwaredreigingen belangrijk. Een op de cloud gebaseerde oplossing is hiervoor een vereiste.

100 varianten binnen 24 uur
De meeste antimalwareprogramma’s kunnen malware binnen 24 uur identificeren en malware-ontwikkelaars weten dit. Daarom creëren ze binnen die tijd een nieuwe, niet-gedetecteerde variant. Zij doen dit door het malwarebestand te veranderen, bijvoorbeeld door het aanpassen van de interface, de bestandseigenschappen of de manier van inpakken. In een aantal gevallen worden deze aanpassingen automatisch doorgevoerd, zodat elke nieuwe download van het malwarebestand verschilt van zijn voorgangers.

Hierdoor zijn de meeste malwaresoorten maar korte tijd actief. Het is niet uitzonderlijk dat beveiligingsbedrijven honderd varianten van een zelfde type malware identificeren binnen 24 uur. Bovendien stijgt het aantal malwarevarianten enorm. Waren er dit 15 jaar geleden nog 25 per dag, nu zijn er dit 61.000.

Malware identificeren
De identificatie van (nieuwe) malware gebeurt op twee manieren. Ofwel via een proactieve beveiliging waarbij men nagaat of een bestand gekend malwaregedrag vertoont of malware-instructies bevat (heuristische detectie).

Ofwel verloopt de identificatie via de handtekening, de ‘signature’, van die malware. Komt deze handtekening in een bestand voor dan is dit geïnfecteerd. Nieuwe malware wordt een ‘handtekening’ toegekend na analyse in één of meerdere antimalwarelaboratoria. De signatures worden gepubliceerd, waarna het antimalwareprogramma op je computer deze downloadt en in staat is om die malware te detecteren. Op basis van deze techniek wordt nog steeds de meeste malware op jouw computer geïdentificeerd.

Het proces om malware te identificeren, analyseren en detecteren neemt soms uren in beslag. Antimalwarebedrijven dienen dit proces te versnellen om de exponentiële groei van nieuwe malwarebestanden te bestrijden. Zij kunnen dit enkel realiseren met gebruik van cloudtechnologieën.

Cloud onontbeerlijk
Door het signaturebestand in de cloud te zetten, verdwijnt de tijd tussen de publicatie en het downloaden van de signature. Deze is namelijk onmiddellijk beschikbaar voor alle scanners die zijn aangesloten op die cloud. Daarnaast heeft de cloud onbeperkte resources, waardoor veel malware in zeer korte tijd geanalyseerd kan worden.

Alleen door het gebruik van cloudtechnologieën kunnen antimalwareleveranciers in de toekomst adequaat en in realtime reageren op de nieuwste aanvallen. Wie deze technologieën niet toepast, zal snel in de problemen komen.

Redactie TechPulse

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business