Комментарии 51
Первый шаг к искуственному интеллекту и миру матрицы :)
Видимо это обычный антивирус, который отличается лишь тем, что отправляет подозрительные файлы для эвристического анализа в облако…
А классическая эвристика происходит на компьютере пользователя.
Господа вы оставляете эвристический анализ включенным???
Я его первым делом отключаю — не нужны мне лишние тормоза.
А классическая эвристика происходит на компьютере пользователя.
Господа вы оставляете эвристический анализ включенным???
Я его первым делом отключаю — не нужны мне лишние тормоза.
Ещё первая попытка общения с Пандой (года 2 назад) на, в принципе, далеко не самом слабом компе запомнилась существенными тормозами… хмм… но тем не менее, посмотрим… как раз 4 выходных… приду с работы — попробую, что за зверь
уже было
habrahabr.ru/blogs/virus/58571/
habrahabr.ru/blogs/virus/58571/
а если оно обнаружит чёто подозрительное в файле размером в несколько сот метров, оно его весь на облако качать будет?
а если это будет финансовый отчет компании в Excel с подозрительным макросом до его публикации, что на это скажу инвесторы компании? :)
если етот «подозрительный макрос» потырит с их компов все финансовые и прочие интересные данные, в твою естественно пользу, то то что они скажут уже никого не будет волновать, особенно тебя
Имел ввиду «подозрительный макрос» — на самом деле простой законный макрос, но его наличие в документе отправило секретный документ за пределы организации — антивирусникам. Эдакий антивирусный инсайд.
Зачем давать возможность антивирусной компании иметь доступ фактически ко всем твоим файлам на диске? :)
Зачем давать возможность антивирусной компании иметь доступ фактически ко всем твоим файлам на диске? :)
Не вижу ничего революционного в этой идеи просто очередной пиар старой идеи в новой обертке. Только здесь получается, что каждый пользователь такого «облачного» продукта выступает в роли хонейпота для этой антивирусной компании. И тут же возникает вопрос, а что если хитрые эвристики такого антивируса утащат для анализа что-нибудь конфиденциальное, ну например примут в полне себе нормальный вордовский файл за файлик содержащий в своем теле эксплойт. В общем очень сомнительна эта облачная идея. Да и в общем то такая идея, уже давно используется другими антивирусными компаниями.
Сперва покажите мне гугл-вирус :)
Судя по последнему патенту, google готовит физическую базу для создания Collective Intelligence =) а вот будет ли он антивирусом — время покажет =)
P.S. Кажется панда хочет подключиться к гонке за реализацию Skynet? Или я что-то неправильно понял?
P.S. Кажется панда хочет подключиться к гонке за реализацию Skynet? Или я что-то неправильно понял?
Потому сто они работают на Linux!
До чего же «приятный» скиневый интерфейс :)
До сих пор помню: зараженный компьютер, на котором крутится Панда. Пришел, посмотрел статистику — говорит, мол, «Все супер, хозяин! Я бдю!». Запустил CureIt (бесплатная проверялка Dr.Web), он быстренько нашел вирус… И тут «просыпается» Панда: «Хозяин! Хозяин! Я тут что-то нашла! Дай сахарку!» — и указывает на только что обнаруженный КуреИт'ом файл.
Ленивый толстый медведь! :)
Как вы яхту назовете…
Ленивый толстый медведь! :)
Как вы яхту назовете…
Панда при обращении КуреИт'а к зараженному файлу тоже проверила его и заругалась, все просто.
Значит, крутилась в обычном режиме «что шевелится, то проверить», в таком режиме антивирусы не чистят тёмные углы без движения, а только мониторят активность. CureIt же полез по тем самым углам, поскольку для этого и предназначен, вот и нашёл ваш вирус, и в связи с этой активностью Panda и проснулась.
Если бы вы запустили такой же режим в Панде (глубокая проверка), она бы нашла тот вирус и без CureIt, так что в этом случае обвинять её нельзя, дело в режиме работы.
Если бы вы запустили такой же режим в Панде (глубокая проверка), она бы нашла тот вирус и без CureIt, так что в этом случае обвинять её нельзя, дело в режиме работы.
Нежели никто не заметил, что Сloud в названии используеться исключительно для маркетинговых целей. При этом облачных распределенных вычеслений никто не проводит. На деле это старая система отсылки потенциально-опасных файлов, которая работает неизвестно-сколько времени почти во всех антивирусах. Или я в чем-то неправ?
А дизайн всетаки хорош…
А как насчет поребляемого трафика в день и какой ширины нужен канал чтобы сканирование не тормозило работу?
Скоро ИТ-индустрия придет к тому, с чего начинала: терминал + мейнфрейм. Только роль терминала будет играть тонкий клиент с Интернет-каналом толщиной с руку, а роль мейнфрейма — кластеры и «облака», размещенные в этом самом Интернете.
не совсем понял… вроде в аутпосте и каспере информация о запускаемых приложениях и анализ реализованы давно? или панда принципиально новое родила?
«клиент только под windows» естественно для других систем он маловостребован)
Допустим, если мы все-таки поверим разработчикам, и предположим, что они действительно придумали систему, использующую «собственную cloud-технологию» для рантайм-обнаружения новых вирусов… Кто-нибудь ставил себе это чудо? Может сказать, сколько он потребляет трафика, насколько ДЕЙСТВИТЕЛЬНО загружает систему, что именно он отправляет своему «коллективному разуму»?
Просто уже вторая статья, которую можно сжать до сугубо информативной строки: есть новый антивирус, работающий, по уверениям разработчиков, с использованием cloud-технологии.
Просто уже вторая статья, которую можно сжать до сугубо информативной строки: есть новый антивирус, работающий, по уверениям разработчиков, с использованием cloud-технологии.
Поставил этого зверя. Он точно не отправляет все подряд на проверку. Наверно, какое-то подобие баз сигнатур и эвристического анализатора у него все-таки есть.
Что именно он отправит на сервер («подозрительный» файл, или его часть, или хэш-код) пока не ясно.
Не обнаружил никакой информации, связанной с обновлением баз (они у него есть?)
Нет вывода статистики во время проверки (Scanned: 1569… )
Сейчас буду мониторить, к каким файлам он обращается и что отправляет своему «сверхразуму». Пока возникает очень много сомнений, по поводу его работоспособности (т.е. работает ли он вообще как антивирус).
Что именно он отправит на сервер («подозрительный» файл, или его часть, или хэш-код) пока не ясно.
Не обнаружил никакой информации, связанной с обновлением баз (они у него есть?)
Нет вывода статистики во время проверки (Scanned: 1569… )
Сейчас буду мониторить, к каким файлам он обращается и что отправляет своему «сверхразуму». Пока возникает очень много сомнений, по поводу его работоспособности (т.е. работает ли он вообще как антивирус).
FileMON сказал, что Медведь действительно обращается к файлам во время проверки )
При этом, даже не пытается обращаться к своему коллективному разуму.
Т.е. во время поиска угроз на сервер он ничего не отправляет. И эвристический анализатор работает на локальной машине, а не «где-то там». Так что за конфиденциальные файлы можете быть спокойны. Ему они не нужны вообще.
Возникает другой вопрос: как сможет антивирус, который, фактически, не обновляется и не возлагает надежды на свой сервер (cloud???) обнаружить неизвестный тип вируса? К сожалению, я не настолько уверен в их эвристическом анализаторе.
Вопрос второй: если панда отправляет «подозрительные» файлы после обнаружения, то зачем вообще нужно слово cloud в названии антивируса? Для красоты и оправдания «модного скина»?
Если задача их сервера — подтвердить или опровергнуть решение клиентской части, то это уж никак не новая технология, и к коллективному анализу отношения не имеет.
Кстати, если убить процесс PSUNMain.exe, то PSUNHost.exe набирает «вес» в памяти до 80 мб (по 1 мб в секунду) и после этого машина зависает. По крайней мере у меня так произошло два раза, больше не проверяю.
Вот такое у меня получилось первое знакомство с новым детищем Панды, на которое, по уверениям разработчиков, ушло 3 года.
Получился сжатый ответ на вопросы, прозвучавшие в комментариях к двум статьям.
Возможно, с критикой я перестарался, но качественных сторон у этого антивируса пока нет, или же они запрятаны очень глубоко в недрах коллективного разума…
При этом, даже не пытается обращаться к своему коллективному разуму.
Т.е. во время поиска угроз на сервер он ничего не отправляет. И эвристический анализатор работает на локальной машине, а не «где-то там». Так что за конфиденциальные файлы можете быть спокойны. Ему они не нужны вообще.
Возникает другой вопрос: как сможет антивирус, который, фактически, не обновляется и не возлагает надежды на свой сервер (cloud???) обнаружить неизвестный тип вируса? К сожалению, я не настолько уверен в их эвристическом анализаторе.
Вопрос второй: если панда отправляет «подозрительные» файлы после обнаружения, то зачем вообще нужно слово cloud в названии антивируса? Для красоты и оправдания «модного скина»?
Если задача их сервера — подтвердить или опровергнуть решение клиентской части, то это уж никак не новая технология, и к коллективному анализу отношения не имеет.
Кстати, если убить процесс PSUNMain.exe, то PSUNHost.exe набирает «вес» в памяти до 80 мб (по 1 мб в секунду) и после этого машина зависает. По крайней мере у меня так произошло два раза, больше не проверяю.
Вот такое у меня получилось первое знакомство с новым детищем Панды, на которое, по уверениям разработчиков, ушло 3 года.
Получился сжатый ответ на вопросы, прозвучавшие в комментариях к двум статьям.
Возможно, с критикой я перестарался, но качественных сторон у этого антивируса пока нет, или же они запрятаны очень глубоко в недрах коллективного разума…
Я — балерин, если это минималистичный дизайн.
Не хочет ставиться под Windows 7
При попытке эмуляции говорит, что под эмуляцией тоже не встанет. Хитрое существо.
При попытке эмуляции говорит, что под эмуляцией тоже не встанет. Хитрое существо.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Cloud-антивирус Panda с поддержкой «коллективного разума»