Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 49
А в чем основное отличие облачной обработки от классической? Если на пальцах?
Обработка проходит не на локальной машине (возможно, слабой), а на удалённых серверах (возможно, очень сильных :)
Недавно на хабре ещё было про онлайн-компьютер: http://habrahabr.ru/blogs/web_2_0/56824/
Недавно на хабре ещё было про онлайн-компьютер: http://habrahabr.ru/blogs/web_2_0/56824/
интересно, как это работает, не будет же клиент посылать на проверку в облако все открываемые на компьютере файлы…
Да с любым. Вы представляете сколько времени будет занимать проверка каждого файла?
Если вам доводилось писать драйвера-фильтры для FS, то вы знаете сколько файлов открывается ежесекундно. По сравнению с этим KAV просто сверхзвуковой самолет. Следовательно напрашивается вопрос,- Если не так, то как?
Если вам доводилось писать драйвера-фильтры для FS, то вы знаете сколько файлов открывается ежесекундно. По сравнению с этим KAV просто сверхзвуковой самолет. Следовательно напрашивается вопрос,- Если не так, то как?
Механизм работы не понятен вообще, но интересно.
Хотя я на Панду обижен — Анти Рут Кит сделал что-то страшное с моей машиной, удалил лишних зараженных файлов, пришлось переинсталировать винду…
Хотя я на Панду обижен — Анти Рут Кит сделал что-то страшное с моей машиной, удалил лишних зараженных файлов, пришлось переинсталировать винду…
А какой тогда толк от облака?
При обработке больших, очень больших упакованных файлов еще виден смысл, но большинство вредоносного софта это очень маленькие и компактные продукты инженерной мысли. Следовательно обработка какого либо файла займет много меньше времени чем его пересылка и обработка, пусть даже на очень быстром процессоре
При обработке больших, очень больших упакованных файлов еще виден смысл, но большинство вредоносного софта это очень маленькие и компактные продукты инженерной мысли. Следовательно обработка какого либо файла займет много меньше времени чем его пересылка и обработка, пусть даже на очень быстром процессоре
А чем собственно новизна это идеи, которой так восхищается автор этого поста. Воплощение подобных идей есть у других компаний и причем не один год уже. Взять тот же Стрим-Антивирус, AV-Desk (DrWeb) или Kaspersky Open Space Security.
Видимо компания Panda решила посадить кучу индо-китайцев для обработки потока, так как их антивирус ни чем особенно не выделяется из серой массы.
Видимо компания Panda решила посадить кучу индо-китайцев для обработки потока, так как их антивирус ни чем особенно не выделяется из серой массы.
Меня удручает, что он просит удалить мой текущий антивирус ((, я еще не так доверяю этому «облачному»…
Побольше бы содержательных постов, которые не оставляют кучу вопросов…
Из их хелпа «When it is enabled, Panda Cloud Antivirus will send information about suspicious files detected to the Collective Intelligence servers, automatically and completely anonymously»
Логично было бы в облаке хранить md5/sha/sha2… проверенных файлов и отправлять на анализ только неизвестные. Тогда не надо будет куче пользователей перепроверять один и тотже файл и будет какой-то смысл от cloud computing.
Поставил полную проверку и никакой бурной сетевой активности не наблюдается, её вообще нет. Кажется это просто новомодное словечко добавили для функции отправки подозрительных объектов к ним на более тщательную проверку.
Сначала подумал, что это новый антивирус, борющийся с вирусами, заражающими cloud-кластеры.
Panda говорите, а он от свиного гриппа не лечит?
«Коллективный разум»… Ну здорово, отличное название. Так скоро и Скайнет появится. А там не далеко до прибытия Т1000 и T-X из будущего :)
Парни, я тоже пока не разбирался, как он работает, но полагаю, что очень просто
Отправлять каждый файл на проверку в облака смысла действительно нет
Можно отправить только его хэш — md5, sha1… Если файл есть в коллекции чистых файлов — все ок, если в коллекции вирусов — значит вирус. Как быть с инфекторами? Можно, например, так: антивирус может определять что некий файл очень похож на зараженный и в этом случае отправлять весь файл на проверку (При установке АВ стоит по умолчанию отправлять подозрительные файлы в облако).
А еще здесь немного материала:
www.usatoday.com/tech/news/computersecurity/2009-04-29-panda-security-cloud-antivirus_N.htm
Отправлять каждый файл на проверку в облака смысла действительно нет
Можно отправить только его хэш — md5, sha1… Если файл есть в коллекции чистых файлов — все ок, если в коллекции вирусов — значит вирус. Как быть с инфекторами? Можно, например, так: антивирус может определять что некий файл очень похож на зараженный и в этом случае отправлять весь файл на проверку (При установке АВ стоит по умолчанию отправлять подозрительные файлы в облако).
А еще здесь немного материала:
www.usatoday.com/tech/news/computersecurity/2009-04-29-panda-security-cloud-antivirus_N.htm
И теперь, вместо того что-бы вирусы-трояны воровали мои файлы я их буду добровольно «в облако» отсылать-расшаривать?
Свеьо. И оригинально. А, главное, бесплатно!!!
Свеьо. И оригинально. А, главное, бесплатно!!!
Вот бы корпоративный антивирь такой, что бы клиентов не загружать нагрузку кинуть на простаивающий сервер.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Охота на вирусы в облаках