Комментарии 42
Тогда где мне хранить свою коллекцию вирусов?
А если файл содержит вирус, который начал детектиться через час после залива на облако.
ВСе, кто будут пытаться скачать увидят «файл чист, проверено касперским», а при скачивании их личный касперский начнёт ругаться.
Что они будут думать?
ВСе, кто будут пытаться скачать увидят «файл чист, проверено касперским», а при скачивании их личный касперский начнёт ругаться.
Что они будут думать?
Да-да, так оно и происходит. Через их облако не один месяц распространялись энкодеры и принимаемые меры противодействия были мягко скажем неэффективны.
Вы безусловно правы в том, что такая ситуация может произойти.
Оперативная перепроверка хранилища это одна из наиболее труднореализуемых задач в контексте огромных объемов трафика.
На данный момент происходит полная перепроверка файлов в облаке на регулярной основе, однако здесь еще над чем работать для минимизации вероятности возникновения подобного сценария, т.к. физически невозможно раз в час (а это фактический период обновления антивирусных сигнатур) перепроверять все файлы в хранилище — объем необходимых для этого аппаратных ресурсов просто огромен.
Проверять каждый файл в момент запроса контента пользователем в реальном времени тоже достаточно утопичный вариант, т.к. время проверки одного файла может составлять десятки минут.
Соответственно по этой причине и приходится придумывать и применять алгоритмы приоритетов и очередей.
Детали обязательно расскажем в следующих статьях.
Оперативная перепроверка хранилища это одна из наиболее труднореализуемых задач в контексте огромных объемов трафика.
На данный момент происходит полная перепроверка файлов в облаке на регулярной основе, однако здесь еще над чем работать для минимизации вероятности возникновения подобного сценария, т.к. физически невозможно раз в час (а это фактический период обновления антивирусных сигнатур) перепроверять все файлы в хранилище — объем необходимых для этого аппаратных ресурсов просто огромен.
Проверять каждый файл в момент запроса контента пользователем в реальном времени тоже достаточно утопичный вариант, т.к. время проверки одного файла может составлять десятки минут.
Соответственно по этой причине и приходится придумывать и применять алгоритмы приоритетов и очередей.
Детали обязательно расскажем в следующих статьях.
может писать дату-время-версии сигнатур когда проверен файл?
хотя это еще тонна информации не особо важной.
хотя это еще тонна информации не особо важной.
У касперского, вроде как, есть свое облако где хранятся хеши файлов, о которых известно, что это зловреды, может быть наладить сравнение вашей базы хешей с базой облака касперского по тому же принципу, что и при дедупликации?
Как раз никакого обмана здесь нет. Если система пишет, что файл был проверен антивирусом, значит так оно и есть.
Здесь рассматривается тот, достаточно редкий вариант, когда на момент проверки файла антивирусом, тот еще не умел детектировать вирус, содержащийся в файле (еще просто не успели выпустить соответствующие сигнатуры).
Здесь рассматривается тот, достаточно редкий вариант, когда на момент проверки файла антивирусом, тот еще не умел детектировать вирус, содержащийся в файле (еще просто не успели выпустить соответствующие сигнатуры).
Когда webdav будет? Обещали весной, а уже осень на носу.
Жаль, что ваш вопрос про WebDAV оставили без ответа. Хотелось бы и мне видеть такой функционал.
Мы понимаем, что многие очень ждут, когда в Облаке появится webdav.
Пока мы не планируем открыть пользователям доступ к этой функции, однако, как только это произойдет, мы сообщим.
Пока мы не планируем открыть пользователям доступ к этой функции, однако, как только это произойдет, мы сообщим.
По-моему многие ждут не только WebDAV, но и REST API (как у Яндекс.Диска или Dropbox) с OAuth 2 авторизацией.
стоп! говорили же, что вот вот появится. а теперь не планируете?
А, кстати, почему? Чтоб мне 1ТБ грустнее использовать было?
Стоит ли раскрывать каким именно антивирусом вы пользуетесь?
Ведь злоумышленик теперь имеет на одну возможность больше — если он нацелен на вас, теперь сможет затачивать вирус именно под касперского, и повысить свои шансы на успех.
Ведь злоумышленик теперь имеет на одну возможность больше — если он нацелен на вас, теперь сможет затачивать вирус именно под касперского, и повысить свои шансы на успех.
Я вообще не вижу толка от антивирусов. Какой в них толк, если только систему жрут. Обходятся они довольно просто и если человеку надо будет загрузить вредоносное ПО, то он это сделает и никакая защита даже не пикнет. От популярных угроз да, защищают. Но от нацеленных — нет.
лучше поздно чем никогда
Не бывает защиты гарантирующей безопасность. Антивирусы повышают планку стоимости заражения — тому, кто занимается этим «профессионально» приходится вкладываться в енкодеры и регулярные проверки по антивирусным базам. С точки зрения конечного пользователя, антивирусы отсекают основной поток атак и существенно снижают вероятность заражения.
От нацеленных угроз не защищает ничего. Можно говорить только о том, какова планка взлома — одно дело, когда взлом может провести любой студент без навыков и тулзов и совсем другая планка, когда для взлома требуется использование 0-day для нескольких разных продуктов, например.
От нацеленных угроз не защищает ничего. Можно говорить только о том, какова планка взлома — одно дело, когда взлом может провести любой студент без навыков и тулзов и совсем другая планка, когда для взлома требуется использование 0-day для нескольких разных продуктов, например.
Дайти возможность отключить эту проверку. Может я и правда храню коллекцию вирусов или какое-то хакерское ПО, которое детектится касперским.
Это нереализуемо в контексте применяемой архитектуры дедупликации, т.к. один и тот же файл может быть в облаках у разных пользователей, но в хранилище он будет один и далеко не все из этих лудей хотели бы собирать у себя коллекции вирусов.
С другой стороны, безусловно можно реализовать возможность давать скачивать такие файлы из персонального облака (при включении соответствующей пользовательской настройки) и без возможности их публикации (мы не хотим быть источником распространения вирусов). Однако я сомневаюсь, что данная возможность действительно так уж необходима.
Ситуацию с вероятным ложным срабатыванием антивируса можно решить через нашу службу техподдержки.
Если же вам действительно необходимо хранить вирусы в облаке — помещайте их в архивы, закрытые паролем — в таких файлах антивирус проверку не производит.
С другой стороны, безусловно можно реализовать возможность давать скачивать такие файлы из персонального облака (при включении соответствующей пользовательской настройки) и без возможности их публикации (мы не хотим быть источником распространения вирусов). Однако я сомневаюсь, что данная возможность действительно так уж необходима.
Ситуацию с вероятным ложным срабатыванием антивируса можно решить через нашу службу техподдержки.
Если же вам действительно необходимо хранить вирусы в облаке — помещайте их в архивы, закрытые паролем — в таких файлах антивирус проверку не производит.
Тут коллеги меня поправили.
Из персонального облака на данный момент нет ограничений на скачивание файлов с вирусом. Просто выводится попап с уведомлением о вирусе и требуется подтверждение желания скачать такой файл.
Однако передать кому-то этот файл публичной ссылкой — не получится.
Из персонального облака на данный момент нет ограничений на скачивание файлов с вирусом. Просто выводится попап с уведомлением о вирусе и требуется подтверждение желания скачать такой файл.
Однако передать кому-то этот файл публичной ссылкой — не получится.
А можно ли дать внутреннюю ссылку, по которой пользователь зайдет через интерфейс персонального облака и, подтвердив что хочет скачать файл, зараженный вирусом, сможет его скачать?
Запакуйте в архив с паролем. :)
Кстати еще о вирусах. Будет ли реализована возможность версий файлов как в гдрайв?
Например у юзера вирус-шифровальщик побил все файлы в папке синхронизации, изменения благополучно улетели в облако. В гдрайв можно откатиться на предыдущую версию файла и восстановить исходник.
Например у юзера вирус-шифровальщик побил все файлы в папке синхронизации, изменения благополучно улетели в облако. В гдрайв можно откатиться на предыдущую версию файла и восстановить исходник.
В кресле явный представитель пупырчатого королевства.
Можно вопрос не про вирусы, но про облако?
Если у меня сихронизирована с облаком папка C:\Folder1\Folder2\Cloud, а я решил изменить её на C:\Folder1\, то как мне с минимальными затратами траффика перенести точку синхронизации на один-два каталога вверх по дереву?
Если у меня сихронизирована с облаком папка C:\Folder1\Folder2\Cloud, а я решил изменить её на C:\Folder1\, то как мне с минимальными затратами траффика перенести точку синхронизации на один-два каталога вверх по дереву?
Чтобы сменить папку и не синхронизировать весь контент повторно, нужно:
1. Нажать в меню ПК клиента «Сменить пользователя или папку»
2. Переместить контент из папки C:\Folder1\Folder2\Cloud в C:\Folder1
3. Залогиниться в клиенте, выбрав папку по новому месту — C:\Folder1
Только в этом случае сбросятся настройки выборочной синхронизации и нужно будет заново их проставить.
1. Нажать в меню ПК клиента «Сменить пользователя или папку»
2. Переместить контент из папки C:\Folder1\Folder2\Cloud в C:\Folder1
3. Залогиниться в клиенте, выбрав папку по новому месту — C:\Folder1
Только в этом случае сбросятся настройки выборочной синхронизации и нужно будет заново их проставить.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как в Облаке Mail.Ru появилась защита от вирусов