Quella dell'antivirus basato su cloud è una soluzione programmatica che scarica i carichi di lavoro antivirus su un server basato su cloud, anziché appesantire il computer di un utente con una suite antivirus completa. Mentre i tradizionali programmi di sicurezza si basano sulla potenza di elaborazione del computer locale, le soluzioni di cloud computing installano sul desktop solo un piccolo programma "client", che, a sua volta, si collega al servizio Web del provider della soluzione di sicurezza. Il provider, quindi, analizza i dati delle scansioni antivirus e invia istruzioni al computer dell'utente su come prendere le contromisure necessarie.

Con le agenzie sulla sicurezza, sia famose che startup, che sfruttano le tecnologie di computing distribuite, il mercato degli antivirus basati su cloud è in espansione.

Vantaggi

Affidandosi alla tecnologia cloud per l'elaborazione e l'interpretazione dei dati della scansione, il computer deve solo eseguire periodicamente la scansione del proprio file system e, quindi, caricare i risultati. Ciò riduce drasticamente la quantità di potenza di elaborazione necessaria per proteggere un sistema. Inoltre, è possibile fare in modo che i dati vengano inviati in tempo reale al client desktop, aggiornando le blacklist (file e siti dannosi) e le whitelist (file e siti approvati), piuttosto che attendere che sia l'utente ad effettuare l'aggiornamento manuale o fare affidamento sugli aggiornamenti automatici, che si verificano una volta alla settimana o al mese. L'antivirus basato su cloud è, spesso, meno costoso di una soluzione software completa. Tutte le comuni funzioni antivirus, tra cui la scansione dei virus, la programmazione delle scansioni, il reporting e la rimozione dei file, fanno parte anche delle proposte di antivirus basati su cloud. L'unica differenza significativa consiste nella posizione dell'elaborazione.

Svantaggi

Tra i potenziali svantaggi di questa soluzione antivirus, figura il dover fare affidamento sulla connettività, pertanto, se il servizio Web di un provider si interrompe, i computer endpoint rimangono senza protezione, poiché il client locale può solo eseguire la scansione, ma non interpretare i dati. Inoltre, l'ottimizzazione è fondamentale: i fornitori devono decidere quali definizioni delle blacklist e delle whitelist sono abbastanza critiche da dover essere incluse nel client locale senza rallentarlo in modo significativo e quali possono rimanere sul server cloud. Infine, è da segnalare la preoccupazione relativa al caricamento dei dati dell'utente sui server cloud, un'operazione che rappresenta un potenziale rischio di infezione secondaria.

Altri articoli e collegamenti correlati alle definizioni

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi