Accelerated AV (Accelerated Antivirus) è una piattaforma di network antivirus ad alta prestazione offerta da Freescale Semiconductor e Kaspersky Lab ai venditori OEM. Accelerated Antivirus si basa sul processore PowerQUICC III MPC8572E della Freescale, costruito con la tecnologia Power Architecture e le firme database Safestream della Kaspersky.
[Se desideri maggiori informazioni su questo prodotto Freescale, invia una richiesta ad Arrow utilizzando il seguente modulo]
La piattaforma permette uno sviluppo rapido di sistemi network AV ad alte prestazioni e cost-effective, che siano altamente efficienti nel mitigare l'impatto dei malware più pericolosi e diffusi (virus, worm e trojan) e delle epidemie di malware.
Panorama e trend dei Network Antivirus
Il danno causato dai malware è significativo. Oggigiorno la maggioranza dei computer nelle imprese sono protetti da sofware antivirus per minimizzare il danno potenziale di programmi malevoli. Il grafico illustra la velocità di infezione delle maggiori epidemie di malware negli ultimi anni.
Purtroppo, possono volerci giorni, e anche settimane, per applicare patches ai software ed aggiornare i PC ed i server con le ultime firme malware in un'impresa di grandi dimensioni, per difendersi contro i nuovi malware. Una soluzione network-based è intrinsecamente più efficiente di una host-based per tenere d'occhio la propagazione dei malware: applicare aggiornamenti ad un numero decisamente inferiore di sistemi network AV richiede meno tempo (e consuma meno network bandwidth). Un sistema AV network-based opportunamente posizionato ferma il malware prima che arrivi ai computer host. Molte imprese, dunque, utilizzano soluzioni AV network-based che attutiscono l'impatto delle epidemie di malware, per l'integrazione di una soluzione AV host-based utile ad una difesa in-depth.
Un network AV tradizionale si basa sui proxy. In un tipico scenario di deployment, il mail relay riceve l'email completa, invoca la funzione antivirus e trasmette l'email al mail server se è stata trovata “pulita”. Questa operazione è chiamata store-and-forward. Non è di primaria importanza se ciò avvenga in tempo reale o meno. Il traffico e-mail è solo una frazione del traffico totale in entrata e in uscita dal network dell'impresa che passa per il mail relay. Se c'è un ritardo di pochi secondi o anche di pochi minuti, l'utente finale non se ne accorge.
Deployment del network AV tradizionale
Sfide del design
I venditori OEM devono confrontarsi con un gran numero di sfide del design allo scopo di sviluppare e supportare un prodotto efficiente che esca vincitore dal mercato degli antivirus network-based. Queste sfide includono:
Rapporto costo-rendimento
Alte prestazioni
Disponibilità garantita, continuata e tempestiva di firme malware accurate con aggiornamenti veloci, in-service ed incrementali
Alta precisione
Per competere con successo sul mercato, il sistema network AV deve avere un buon rapporto costo-rendimento. Un sistema costruito utilizzando un gran numero di processori e componenti hardware discreti potrebbe raggiungere le prestazioni e l'accuratezza richiesti, ma il costo dei materiali e dello sviluppo diverrebbe sicuramente proibitivo per il mercato.
Piattaforma di soluzione Accelerated AV
La piattaforma si avvale di componenti dalla Freescale e la Kaspersky.
Componenti Freescale
processore PowerQUICC III MPC857E con pattern matcher integrato
software associato
documentazione associata
Il software include i driver e i pacchetti per il supporto della scheda che sono tipici dei processori Freescale. In aggiunta, specificatamente per l'MPC8572E e altri processori futuri con Pattern Matcher incorporato, è stato incluso anche il software Pattern Matcher specifico per Linux:
-
Software per la gestione dei pattern:
-
* compilatore RegEx
* compilatore stateful rule
* linker loader
* applicazione per la gestione del Sample Pattern Matcher
Driver per il Pattern Matcher
Applicazione per la scansione dati del Sample Pattern Matcher
Con queste applicazioni, l'OEM sarà in grado di sviluppare il proprio prodotto hardware e software.
Componenti Kaspersky
I componenti per la piattaforma-soluzione disponibili dalla Kaspersky sono:
-
Database delle firme Kaspersky SafeStram in formato binario per il Freescale Pattern Matcher
Aggiornamenti giornalieri sia regolari sia critici (in caso di epidemie di malware) del database delle firme Kaspersky SafeStream, anch'esso in formato binario compatibile col Freescale Pattern Matcher
In altre parole, prima della consegna all'OEM, le firme native del Kaspersky SafeStream sono già:
-
pre-convertite al formato Freescale
pre-compilate nel formato binario Freescale
verificate per il funzionamento con il Pattern Matcher della Freescale
Responsabilità dell'OEM
E' responsabilità dell'OEM sviluppare le seguenti:
L'OEM può scegliere di utilizzare prodotti e servizi di altri ODM per sviluppare la soluzione completa.
Progettare un AV Network-Based con la Piattaforma Accelerated AV
Allo scopo di capire com'è fatta una piattaforma network AV ideale, prendiamo in esame le operazioni chiave eseguite in un tipico sistema network AV. Tenete presente che mentre nell'esempio utilizziamo l'SMTP, sono in realtà applicabili anche altri protocolli che trasportino il file/oggetto da ispezionare. La soluzione Accelerated AV è indipendente dal protocollo.
Le operazioni chiave del percorso dati in un tipico sistema network AV sono le seguenti:
Permettere al traffico superfluo di scorrere in maniera trasparente
Riassemblare (con o senza una chiara terminazione della connessione TCP) il traffico di interesse. Nel diagramma qui sopra è stato usato l'SMTP, ma sono applicabili anche altri tipi di traffico come l'HTTP ed l'FTP.
Osservare lo scambio end-to-end dei protocolli SMTP e catturare le email al loro arrivo
Decodificare i MIME, separare le email in più componenti, es. allegati
Processo di spacchettamento/decompressione aggiuntivo (es. unzippatura) dei messaggi
RICHIESTA DI CONTATTO
Se desideri maggiori informazioni su questo prodotto Freescale, invia una richiesta ad Arrow utilizzando il seguente modulo.
Freescale, sempre attraverso il processore MPC8572E della famiglia PowerQuiccIII, offre anche una soluzione per l’implementazione dell’UTM (Universal Threat Management), un sistema per aumentare il livello di sicurezza delle reti proteggendolo sia dagli attacchi provenienti dall’esterno che da quelli provenienti dall’interno. In questo senso, la protezione contro i virus e’ un requisito fondamentale, visto anche il proliferare delle connessioni wireless a livello inter-aziendale, che espongono maggiormente la rete ai possibili danni causati da virus, worms, ecc.