Questo libro sostiene un nuovo modello per il rilevamento del malware sugli host finali, basato sulla fornitura di antivirus come servizio di rete in-cloud. Questo modello consente l'identificazione del software dannoso e indesiderato da parte di più motori di rilevamento. Questo approccio offre diversi vantaggi importanti, tra cui un migliore rilevamento del software dannoso, maggiori capacità forensi e una migliore implementazione. Il rilevamento del malware nel cloud computing comprende un agente host leggero e cross-torge e un servizio di rete, che combina tecniche di rilevamento, analisi delle firme statiche e rilevamento dell'analisi dinamica. Utilizzando questo meccanismo, abbiamo scoperto che il rilevamento del malware nel cloud fornisce una copertura di rilevamento migliore del 35% contro le minacce recenti rispetto a un singolo motore antivirus e un tasso di rilevamento del 98% in tutto l'ambiente cloud.