Accelerated AV (Accelerated Antivirus) è una piattaforma di soluzione network antivirus ad alta prestazione offerta da Freescale Semiconductor e Kaspersky Lab ai venditori OEM

1. Published on L'Elettronica Open Source (http://it.emcelettronica.com)
Home > Blog > Il mio blog > Contenuto
Piattaforma Accelerated Antivirus da Freescale &
Kaspersky
By Ionela
Created 07/04/2009 - 07:01
Accelerated AV (Accelerated Antivirus) è una piattaforma di network antivirus ad alta prestazione offerta
da Freescale Semiconductor e Kaspersky Lab ai venditori OEM. Accelerated Antivirus si basa sul
processore PowerQUICC III MPC8572E [1] della Freescale, costruito con la tecnologia Power Architecture
e le firme database Safestream della Kaspersky.
[Se desideri maggiori informazioni su questo prodotto Freescale, invia una richiesta ad Arrow utilizzando
il seguente modulo [2]]
La piattaforma permette uno sviluppo rapido di sistemi network AV ad alte prestazioni e cost-effective, che
siano altamente efficienti nel mitigare l'impatto dei malware più pericolosi e diffusi (virus, worm e trojan) e
delle epidemie di malware.
Panorama e trend dei Network Antivirus
Il danno causato dai malware è significativo. Oggigiorno la maggioranza dei computer nelle imprese sono
protetti da sofware antivirus per minimizzare il danno potenziale di programmi malevoli. Il grafico illustra la
velocità di infezione delle maggiori epidemie di malware negli ultimi anni.
Purtroppo, possono volerci giorni, e anche settimane, per applicare patches ai software ed aggiornare i PC
ed i server con le ultime firme malware in un'impresa di grandi dimensioni, per difendersi contro i nuovi

2. malware. Una soluzione network-based è intrinsecamente più efficiente di una host-based per tenere
d'occhio la propagazione dei malware: applicare aggiornamenti ad un numero decisamente inferiore di
sistemi network AV richiede meno tempo (e consuma meno network bandwidth). Un sistema AV network-
based opportunamente posizionato ferma il malware prima che arrivi ai computer host. Molte imprese,
dunque, utilizzano soluzioni AV network-based che attutiscono l'impatto delle epidemie di malware, per
l'integrazione di una soluzione AV host-based utile ad una difesa in-depth.
Un network AV tradizionale si basa sui proxy. In un tipico scenario di deployment, il mail relay riceve
l'email completa, invoca la funzione antivirus e trasmette l'email al mail server se è stata trovata ?pulita?.
Questa operazione è chiamata store-and-forward. Non è di primaria importanza se ciò avvenga in tempo
reale o meno. Il traffico e-mail è solo una frazione del traffico totale in entrata e in uscita dal network
dell'impresa che passa per il mail relay. Se c'è un ritardo di pochi secondi o anche di pochi minuti, l'utente
finale non se ne accorge.
Deployment del network AV tradizionale
Sfide del design
I venditori OEM devono confrontarsi con un gran numero di sfide del design allo scopo di sviluppare e
supportare un prodotto efficiente che esca vincitore dal mercato degli antivirus network-based. Queste
sfide includono:
? Rapporto costo-rendimento
? Alte prestazioni
? Disponibilità garantita, continuata e tempestiva di firme malware accurate con aggiornamenti
veloci, in-service ed incrementali
? Alta precisione
Per competere con successo sul mercato, il sistema network AV deve avere un buon rapporto costo-
rendimento. Un sistema costruito utilizzando un gran numero di processori e componenti hardware discreti
potrebbe raggiungere le prestazioni e l'accuratezza richiesti, ma il costo dei materiali e dello sviluppo
diverrebbe sicuramente proibitivo per il mercato.
Piattaforma di soluzione Accelerated AV
La piattaforma si avvale di componenti dalla Freescale e la Kaspersky.
Componenti Freescale

3. ? processore PowerQUICC III MPC857E [3] con pattern matcher integrato
? software associato
? documentazione associata
Il software include i driver e i pacchetti per il supporto della scheda che sono tipici dei processori
Freescale. In aggiunta, specificatamente per l'MPC8572E e altri processori futuri con Pattern Matcher
incorporato, è stato incluso anche il software Pattern Matcher specifico per Linux:
? Software per la gestione dei pattern:
* compilatore RegEx
* compilatore stateful rule
* linker loader
* applicazione per la gestione del Sample Pattern Matcher
? Driver per il Pattern Matcher
? Applicazione per la scansione dati del Sample Pattern Matcher
Con queste applicazioni, l'OEM sarà in grado di sviluppare il proprio prodotto hardware e software.
Componenti Kaspersky
I componenti per la piattaforma-soluzione disponibili dalla Kaspersky sono:
? Database delle firme Kaspersky SafeStram in formato binario per il Freescale Pattern Matcher
? Aggiornamenti giornalieri sia regolari sia critici (in caso di epidemie di malware) del database
delle firme Kaspersky SafeStream, anch'esso in formato binario compatibile col Freescale Pattern
Matcher
In altre parole, prima della consegna all'OEM, le firme native del Kaspersky SafeStream sono già:
? pre-convertite al formato Freescale
? pre-compilate nel formato binario Freescale
? verificate per il funzionamento con il Pattern Matcher della Freescale
Responsabilità dell'OEM
E' responsabilità dell'OEM sviluppare le seguenti:
? Sistema hardware proprietario basato sull'MPC8572E PowerQUICC III
? Gestione proprietaria e software di scansione che utilizzi il Pattern Matcher
? Meccanismo per la consegna delle firme nel formato binario Freescale ai clienti, che si
collegheranno e caricheranno le firme nel sistema network AV. Spetta all'OEM scegliere qualora
incorporare il collegamento e il caricamento delle firme nel suo framework di gestione del sistema
di sicurezza.
L'OEM può scegliere di utilizzare prodotti e servizi di altri ODM per sviluppare la soluzione completa.
Progettare un AV Network-Based con la Piattaforma Accelerated
AV

4. Allo scopo di capire com'è fatta una piattaforma network AV ideale, prendiamo in esame le operazioni
chiave eseguite in un tipico sistema network AV. Tenete presente che mentre nell'esempio utilizziamo
l'SMTP, sono in realtà applicabili anche altri protocolli che trasportino il file/oggetto da ispezionare. La
soluzione Accelerated AV è indipendente dal protocollo.
Le operazioni chiave del percorso dati in un tipico sistema network AV sono le seguenti:
? Permettere al traffico superfluo di scorrere in maniera trasparente
? Riassemblare (con o senza una chiara terminazione della connessione TCP) il traffico di
interesse. Nel diagramma qui sopra è stato usato l'SMTP, ma sono applicabili anche altri tipi di
traffico come l'HTTP ed l'FTP.
? Osservare lo scambio end-to-end dei protocolli SMTP e catturare le email al loro arrivo
? Decodificare i MIME, separare le email in più componenti, es. allegati
? Processo di spacchettamento/decompressione aggiuntivo (es. unzippatura) dei messaggi
RICHIESTA DI CONTATTO
Se desideri maggiori informazioni su questo prodotto Freescale, invia una richiesta ad Arrow utilizzando il
seguente modulo [2].
Tecnologia antivirus
Source URL: http://it.emcelettronica.com/piattaforma-accelerated-antivirus-da-freescale-kaspersky
Links:
[1] http://www.freescale.com/webapp/sps/site/overview.jsp?code=DRPQMPC8572RSC&fsrch=1
[2] http://it.emcelettronica.com/contact/freescale
[3] http://www.freescale.com/webapp/sps/site/prod_summary.jsp?code=MPC8572E&fsrch=1