Pull to refresh

Comments 51

Первый шаг к искуственному интеллекту и миру матрицы :)
Коллективный разум собирает с клиентских машин образцы конфиденциальной информации и преобразует ее в удобное представление для спецслужб, конкурентов и компании Panda Security… :)
Видимо это обычный антивирус, который отличается лишь тем, что отправляет подозрительные файлы для эвристического анализа в облако…
А классическая эвристика происходит на компьютере пользователя.

Господа вы оставляете эвристический анализ включенным???
Я его первым делом отключаю — не нужны мне лишние тормоза.
Ещё первая попытка общения с Пандой (года 2 назад) на, в принципе, далеко не самом слабом компе запомнилась существенными тормозами… хмм… но тем не менее, посмотрим… как раз 4 выходных… приду с работы — попробую, что за зверь
я до аваста на панде сидел.
Меня в панде не устраивало, лишь по двум причинам
— при вынимании сидипривода окно проводника в котором открыт этот привод зависало навсегда.
— постоянно приходилось искать новый ключь
А так панда меньше всего тормозила тогда еще слабые компы.
UFO landed and left these words here
UFO landed and left these words here
Затем что зачем тебе несколько антивирусов одновременно? Для усиления защиты?
UFO landed and left these words here
Причем на главную выходило.
а если оно обнаружит чёто подозрительное в файле размером в несколько сот метров, оно его весь на облако качать будет?
а если это будет финансовый отчет компании в Excel с подозрительным макросом до его публикации, что на это скажу инвесторы компании? :)
если етот «подозрительный макрос» потырит с их компов все финансовые и прочие интересные данные, в твою естественно пользу, то то что они скажут уже никого не будет волновать, особенно тебя
Имел ввиду «подозрительный макрос» — на самом деле простой законный макрос, но его наличие в документе отправило секретный документ за пределы организации — антивирусникам. Эдакий антивирусный инсайд.

Зачем давать возможность антивирусной компании иметь доступ фактически ко всем твоим файлам на диске? :)
ну фактически сейчас любой антивирусник, чей эвристический анализатор обнаружив нечто непонятно-подозрительное, просит его отослать в свою контору. просто этот делает это более маштабней, чтоле
Не вижу ничего революционного в этой идеи просто очередной пиар старой идеи в новой обертке. Только здесь получается, что каждый пользователь такого «облачного» продукта выступает в роли хонейпота для этой антивирусной компании. И тут же возникает вопрос, а что если хитрые эвристики такого антивируса утащат для анализа что-нибудь конфиденциальное, ну например примут в полне себе нормальный вордовский файл за файлик содержащий в своем теле эксплойт. В общем очень сомнительна эта облачная идея. Да и в общем то такая идея, уже давно используется другими антивирусными компаниями.
Может, я параноик, но мне тоже как-то не хочется, чтобы мои файлы куда-то отсылали.
Просто удивительно, что это сделал не Google.
И вообще, почему нет Google антивируса?
UFO landed and left these words here
Сперва покажите мне гугл-вирус :)
Если бы гугль делал ОСи в них небыло бы места для антивирусов, по причине отсутствия места для вирусов.
Судя по последнему патенту, google готовит физическую базу для создания Collective Intelligence =) а вот будет ли он антивирусом — время покажет =)

P.S. Кажется панда хочет подключиться к гонке за реализацию Skynet? Или я что-то неправильно понял?
Потому сто они работают на Linux!
До сих пор помню: зараженный компьютер, на котором крутится Панда. Пришел, посмотрел статистику — говорит, мол, «Все супер, хозяин! Я бдю!». Запустил CureIt (бесплатная проверялка Dr.Web), он быстренько нашел вирус… И тут «просыпается» Панда: «Хозяин! Хозяин! Я тут что-то нашла! Дай сахарку!» — и указывает на только что обнаруженный КуреИт'ом файл.
Ленивый толстый медведь! :)

Как вы яхту назовете…
Панда при обращении КуреИт'а к зараженному файлу тоже проверила его и заругалась, все просто.
Значит, крутилась в обычном режиме «что шевелится, то проверить», в таком режиме антивирусы не чистят тёмные углы без движения, а только мониторят активность. CureIt же полез по тем самым углам, поскольку для этого и предназначен, вот и нашёл ваш вирус, и в связи с этой активностью Panda и проснулась.

Если бы вы запустили такой же режим в Панде (глубокая проверка), она бы нашла тот вирус и без CureIt, так что в этом случае обвинять её нельзя, дело в режиме работы.
Нежели никто не заметил, что Сloud в названии используеться исключительно для маркетинговых целей. При этом облачных распределенных вычеслений никто не проводит. На деле это старая система отсылки потенциально-опасных файлов, которая работает неизвестно-сколько времени почти во всех антивирусах. Или я в чем-то неправ?
Удалили картинку, извиняюсь.

А как насчет поребляемого трафика в день и какой ширины нужен канал чтобы сканирование не тормозило работу?
Да блин… Что же я все не привыкну никак. Опять задаю вопрос к автору-боту.
Скоро ИТ-индустрия придет к тому, с чего начинала: терминал + мейнфрейм. Только роль терминала будет играть тонкий клиент с Интернет-каналом толщиной с руку, а роль мейнфрейма — кластеры и «облака», размещенные в этом самом Интернете.
Думаю сами терминалы будут отдавать свои свободные вычислительные ресурсы для создания «облаков»)
не совсем понял… вроде в аутпосте и каспере информация о запускаемых приложениях и анализ реализованы давно? или панда принципиально новое родила?
Панда использует коллективный разум сотни индусов, которые принимают и обрабатывают подозрительные файлы.
«клиент только под windows» естественно для других систем он маловостребован)
Допустим, если мы все-таки поверим разработчикам, и предположим, что они действительно придумали систему, использующую «собственную cloud-технологию» для рантайм-обнаружения новых вирусов… Кто-нибудь ставил себе это чудо? Может сказать, сколько он потребляет трафика, насколько ДЕЙСТВИТЕЛЬНО загружает систему, что именно он отправляет своему «коллективному разуму»?
Просто уже вторая статья, которую можно сжать до сугубо информативной строки: есть новый антивирус, работающий, по уверениям разработчиков, с использованием cloud-технологии.
Поставил этого зверя. Он точно не отправляет все подряд на проверку. Наверно, какое-то подобие баз сигнатур и эвристического анализатора у него все-таки есть.
Что именно он отправит на сервер («подозрительный» файл, или его часть, или хэш-код) пока не ясно.
Не обнаружил никакой информации, связанной с обновлением баз (они у него есть?)
Нет вывода статистики во время проверки (Scanned: 1569… )
Сейчас буду мониторить, к каким файлам он обращается и что отправляет своему «сверхразуму». Пока возникает очень много сомнений, по поводу его работоспособности (т.е. работает ли он вообще как антивирус).
FileMON сказал, что Медведь действительно обращается к файлам во время проверки )
При этом, даже не пытается обращаться к своему коллективному разуму.
Т.е. во время поиска угроз на сервер он ничего не отправляет. И эвристический анализатор работает на локальной машине, а не «где-то там». Так что за конфиденциальные файлы можете быть спокойны. Ему они не нужны вообще.
Возникает другой вопрос: как сможет антивирус, который, фактически, не обновляется и не возлагает надежды на свой сервер (cloud???) обнаружить неизвестный тип вируса? К сожалению, я не настолько уверен в их эвристическом анализаторе.
Вопрос второй: если панда отправляет «подозрительные» файлы после обнаружения, то зачем вообще нужно слово cloud в названии антивируса? Для красоты и оправдания «модного скина»?
Если задача их сервера — подтвердить или опровергнуть решение клиентской части, то это уж никак не новая технология, и к коллективному анализу отношения не имеет.

Кстати, если убить процесс PSUNMain.exe, то PSUNHost.exe набирает «вес» в памяти до 80 мб (по 1 мб в секунду) и после этого машина зависает. По крайней мере у меня так произошло два раза, больше не проверяю.

Вот такое у меня получилось первое знакомство с новым детищем Панды, на которое, по уверениям разработчиков, ушло 3 года.
Получился сжатый ответ на вопросы, прозвучавшие в комментариях к двум статьям.
Возможно, с критикой я перестарался, но качественных сторон у этого антивируса пока нет, или же они запрятаны очень глубоко в недрах коллективного разума…
Просто мы присутствуем при рождении нового баззворда. Были «нано-антивирусы», стали «cloud-антивирусы» :)
UFO landed and left these words here
Не хочет ставиться под Windows 7
При попытке эмуляции говорит, что под эмуляцией тоже не встанет. Хитрое существо.
Only those users with full accounts are able to leave comments. Log in, please.