Bei Cloud-Antiviren-Programmen handelt es sich um Lösungen, die die Arbeitslast des Virenschutzes auf einen Cloud-basierten Server verlagern. So wird verhindert, dass der Computer des Benutzers durch die vollständige Antiviren-Suite beeinträchtigt wird. Während traditionelle Sicherheitsprogramme auf die Rechenleistung des lokalen Computers eines Benutzers angewiesen sind, installiert die Cloud-Computing-Lösung nur ein kleines Client-Programm auf einem Desktop, der seinerseits eine Verbindung zum Webdienst des Sicherheitsanbieters herstellt. Dort werden die Daten der Virenscans analysiert, und Anweisungen für geeignete Abhilfemaßnahmen werden an den Computer des Benutzers zurückgesendet.
Der Markt der Cloud-Antiviren-Lösungen wächst durch erfahrene Unternehmen und neue Start-ups, die die verteilte Computing-Technologie für verbesserten Schutz nutzen wollen, rasant an.
Vorteile
Da die Cloud-Technologie für die Verarbeitung und Interpretation der Scandaten genutzt wird, muss der Computer eines Benutzers nur noch regelmäßig sein Dateisystem scannen und die Ergebnisse hochladen. Dadurch wird ein erheblicher Teil der Rechenleistung, die zum Schutz des Systems aufgewendet wird, eingespart. Außerdem können Echtzeit-Daten an den Desktop-Client übermittelt und lokale Denylists (schädliche Dateien und Websites) sowie Allowlists (erlaubte Dateien und Websites) aktualisiert werden, statt darauf zu warten, dass der Benutzer ein manuelles Update durchführt, oder sich auf wöchentliche bzw. monatliche automatische Updates zu verlassen. Cloud Antivirus ist häufig günstiger als eine vollständige Software-Suite. Cloud-basierte Antiviren-Angebote umfassen alle üblichen Antiviren-Funktionen, wie Viren-Scans, Scan-Planung, Reporting und Entfernen von Dateien. Der Verarbeitungsort ist der einzige wesentliche Unterschied.
Nachteile
Zu den möglichen Nachteilen dieser Antiviren-Lösung gehört die Verbindungsabhängigkeit – wenn der Webdienst ausfällt, sind die Endcomputer tatsächlich schutzlos, da der lokale Client das System nur scannen, nicht aber die Ergebnisse interpretieren kann. Daneben ist die Optimierung entscheidend. Die Anbieter müssen festlegen, welche Definitionen in der Denylist und der Allowlist wichtig genug sind, um in den lokalen Client aufgenommen zu werden, ohne diesen zu belasten, und welche auf dem Cloud-Server verbleiben können. Schließlich bestehen Bedenken hinsichtlich der Benutzerdaten, die auf die Cloud-Server geladen werden und ein potenzielles Risiko für eine Sekundärinfektion darstellen.