'Oud-medewerker Kaspersky verantwoordelijk voor lekken broncode'

Cloud virusscanning? Alle files de cloud in kopieren en dan checken? De av-signatures downloaden en dan lokaal scannen (doen we nu al). En wat als je inet eruit ligt of je bent onderweg met een laptop en krijgt een USB stick van iemand aangeboden?? Cloud is leuk voor marketing bla bla maar heeft mijns inziens nul meerwaarde voor viruscanners.

Oh ja, cloudcomputing is ontstaan uit het gebruiken van overcapaciteit voor andere doeleinden. Op het moment dat je dedicated cloudmachines neerzet is het gewoon client-server en dat doen we als sinds 1980 op grote schaal (maar is niet erg sexy, dus noemen we dit ook cloud ;-)

Hoe iedere fabrikant zijn eigen 'cloud' toepast kun je op hun site vinden, maar er worden geen files het web opgegooid omdat dat niet te doen is . Als je internet eruit ligt is de kans op besmetting stukken minder groot natuurlijk. Zoals ik aangaf houdt iedere fabrikant (voor zover mij bekend) een patternfile lokaal beschikbaar, voor USB sticks etc. disconnects noem maar op. Hier kun je wel vanuit gaan dat ze daar over na hebben gedacht.

Waarom cloud mijn inziens een meerwaarde biedt voor antivirus? De belangrijkste reden is snelheid in de zin van 'voorkomen beter dan genezen'.

Uit eigen ervaring:
Als Pietje op een site komt, waar een nieuw virus staat of iets in die trend en hij raakt besmet (want, onbekend virus noem maar op). Dan kan de scanner terugkoppeling geven naar de cloud "die site bevat malware". Vervolgens gaat Jantje naar diezelfde site (grote massmailer eruit gedaan, wat wel vaker gebeurt bij malware campagnes). Jantje zijn scanner gooit op het moment dat Jantje naar de site gaat een dns-request eruit en zijn cloud waarschuwt hem direct dat die site malware bevatte. Ook al is er nog geen oplossing voor Pietje zijn probleem. Jantje wordt er weggehouden waardoor Jantje besmetting voorkomt.

Uiteraard heeft dit verhaal een heleboel haken en ogen zoals ik het hier vertel (false-positves etc etc), maar ik neem aan dat jullie mijn insteek snappen. Wij hebben dit op een eigen domein met eigen geschreven virussen getest. Diverse cloudscanners blockte (uiteindelijk) toegang tot die site, omdat er maar vanaf enkele pc's besmettingen werden gemeld is er geen update voor de patternfile gekomen. Terwijl de traditionele scanners nooit een reactie hebben gegeven (en terecht ook wel, uitbraken worden behandeld op basis van het aantal besmettingen die gemeld worden. Voor ons liet dit zien dat een cloud-gebaseerde scanner in de toekomst veel beter zijn werk kan gaan doen. En ook al veel eerder virussen kan stoppen door de bron af te snijden.

Daarnaast is het voor sommige systemen makkelijker om bij wijze van een bepaalde bestandscode (soort snelle hash) naar een cloud te sturen om te kijken of het bestand legitiem is (door jou genoemde overcapaciteit kan die hash direct terugkoppelen legitiem of niet), dan het zelf door te spitten.

Ik ben absoluut geen expert maar ik denk wel dat praktisch alle scanners in de toekomst een open link naar het web gaan krijgen in de naam der Cloud.
Of het cloud-hype is ofniet. Persoonlijk ben ik redelijk overtuigd.

En daarbij heb ik persoonlijk uit security overwegingen, privacy overwegingen en praktische overwegingen hele grote bezwaren tegen cloud based technologies voor particulier en kleinbedrijf. Maar windows 8 gaat geloof ik alweer meer op "the cloud" leunen en dat is iets wat ik met lede ogen tegemoet zie...