Beveiligingsbedrijf McAfee claimt een nieuwe technologie klaar te hebben staan om computers sneller tegen malware te beschermen. De technologie genaamd Artemis werkt de virusscanner on the fly bij om nieuwe malware te detecteren.
Hierdoor hoeven er niet regelmatig nieuwe updates geïnstalleerd te worden. Dit zogenaamde cloudmodel wordt inmiddels ook al toegepast bij bedrijven als PandaSoftware en Trend Micro.
Artemis werkt doordat het een soort controlesom van verdachte bestanden, met name DLL-, uitvoerbare en objectbestanden, naar de server van McAfee stuurt. Deze server wordt continu bijgewerkt met nieuwe controlesommen en is als het ware de wachtrij voor het uitbrengen van een definitie-update.
Wanneer een verzonden controlesom aangetroffen wordt in de server van McAfee, zal de virusscanner het stukje malware blokkeren. De bestanden in de McAfee-server zijn echter nog niet geanalyseerd, maar worden vergeleken met een lijst van veilige bestanden zodat false positives zoveel mogelijk worden uitgesloten.
Het is echter onbekend hoe het nieuwe model malware-exemplaren kan detecteren, omdat deze eerst ook echt ontdekt moeten worden door McAfee. "Hoewel ik onder de indruk van de nieuwe visie was, klonk het wel vaag, dus probeerde ik duidelijk te krijgen wat men onder onbekende exemplaren verstaat. Zover ik weet blokkeren virusscanners alleen malware die ze kennen. Maar wat is het voordeel van de cloud om malware te detecteren die onbekend is?" aldus Ayelet Heyman in een analyse van de technologie.
Volgens een rapport van AV-Comparatives uit februari dit jaar deed de nieuwe technologie het al een stuk beter dan de oude virusscanner van McAfee. Met Artemis haalde de scanner namelijk een score van 99,2 procent en zonder slechts 94,9 procent, echter waren er toen nog wel een boel false positives. McAfee beloofde echter beterschap. De nieuwe technologie zal aanwezig zijn in de McAfee 2009-producten die deze maand verschijnen.
35 minuten geleden
