当我写了一系列解释的文章时云计算如何工作几年前,一词“云计算”(可以在线访问的远程服务器上存储和处理数据的实践)才刚刚开始赶上。越来越多的人熟悉该术语,尽管有很多仍然不确定这是什么意思。但是对于那些关心的人安全云,最近的学习可以让我们瞥见检测计算机病毒和其他恶意软件的未来。
首先,基础。云计算不是那么神秘 - 这是一个相对简单的策略。它涉及网络计算机,将网络连接到Internet并使用这些计算机为人们提供服务。这些服务可以是简单的存储解决方案,例如在线相册或Google Drive之类的归档系统。或者它们可能涉及利用网络计算机的处理器进行个人计算机无法处理的工作。无论如何,云计算都可以用“这一切都在别人的计算机上发生”来概括。
广告
现在是可怕的东西。印第安纳大学布卢明顿佐治亚大学理工学院和加利福尼亚大学圣塔芭芭拉分校的研究人员发现,包括20个主要云托管服务提供的存储库,包括Google和Amazon平台在内,都遭到了损害。这些不良存储库(又名“ bars”)包含某些“存储桶”中的恶意软件,可以通过网站或在线服务传递给用户,从而感染无数设备。酒吧甚至感染了流行网站,例如Groupon和Space.com。
根据研究人员的说法,在云存储服务上检测恶意软件很棘手,因为黑客通常将恶意软件分解为较小的部件,安全扫描无法识别为恶意代码。准备就绪后,黑客可以组装碎片,并将云存储服务用作各种计算机nastiness的交付机制。
研究人员确定了表明存在“不良行为者”或证据的迹象,或者证据可以更容易检测恶意软件。他们从他们知道被妥协的存储库开始,并寻找了常见的标识符,例如粗略的重定向和隐藏酒吧的“守门员”站点的存在。使用此信息,团队创建了一个称为“ Barfinder”的扫描工具。
研究人员希望他们可以将Barfinder申请许可到安全公司和云存储服务,以发现和消除云中的许多恶意软件。如果成功的话,它将提高互联网的安全性,并降低恶意计划受到打击的风险。
广告
