Deteção de malware na computação em nuvem

Este livro defende um novo modelo para a deteção de malware em anfitriões finais baseado no fornecimento de antivírus como um serviço de rede na nuvem. Este modelo permite a identificação de software malicioso e indesejado por vários motores de deteção, respetivamente. Esta abordagem proporciona várias vantagens importantes, incluindo uma melhor deteção de software malicioso, capacidades forenses melhoradas e uma melhor capacidade de implementação. A deteção de software malicioso na computação em nuvem inclui um agente anfitrião leve e de armazenamento cruzado e um serviço de rede, que combina técnicas de deteção, análise de assinaturas estáticas e deteção de análise dinâmica. Usando este mecanismo, descobrimos que a deteção de malware na nuvem fornece uma cobertura de deteção 35% melhor contra ameaças recentes em comparação com um único motor antivírus e uma taxa de deteção de 98% em todo o ambiente de nuvem.