Охота на вирусы в облаках

    imageОблачная обработка данных завоёвывает всё большую популярность.
    Локально работающий антивирус повышает нагрузку на аппаратные ресурсы, вследствие чего снижается производительность компьютера. Антивирусная компания Panda Security запустила бета-версию облачного антивируса — Panda Cloud Antivirus.
    На клиентской стороне устанавливается клиент, а обнаружение вредоносного ПО будет производиться в «антивирусном облаке» (которое разработчики называют «Collective Intelligence», коллективный разум»).

    По адресу www.cloudantivirus.com можно скачать бесплатный клиент, который и будет общаться с «антивирусным облаком». Программа занимает 50 Мб на жёстком диске и около 17 Мб в оперативной памяти.
    Поделиться публикацией

    Комментарии 49

      0
      А в чем основное отличие облачной обработки от классической? Если на пальцах?
        +2
        Обработка проходит не на локальной машине (возможно, слабой), а на удалённых серверах (возможно, очень сильных :)

        Недавно на хабре ещё было про онлайн-компьютер: http://habrahabr.ru/blogs/web_2_0/56824/
          0
          Для безлимитных тарифов, наверное, нормальный вариант. Но для лимитируемых каналов… видимо совсем не вариант.
          • НЛО прилетело и опубликовало эту надпись здесь
            +2
            Так как же он работает? Файлы для проверки гоняются по сети?
              0
              Может он хешами оперирует?
                0
                тогда он пропустит всякие полиморфные вирусы
            • НЛО прилетело и опубликовало эту надпись здесь
            • НЛО прилетело и опубликовало эту надпись здесь
              +3
              интересно, как это работает, не будет же клиент посылать на проверку в облако все открываемые на компьютере файлы…
                +1
                Согласен, очень интересно, сколько оно трафика кушает. Что-то мне тяжело представить механизм работы без отсылки файлов.
                  +5
                  Очень весело если антивирус будет непонятно куда под честное слово отсылать все МОИ файлы которые посчитает нужным.
                  Действительно, а собственно зачем нам большой брат?
                    0
                    Наверно отсылается, что-то вроде сигнатур, а не полностью файлы
                    +1
                    Неет, это не с нашим Интернетом.
                      0
                      Да с любым. Вы представляете сколько времени будет занимать проверка каждого файла?
                      Если вам доводилось писать драйвера-фильтры для FS, то вы знаете сколько файлов открывается ежесекундно. По сравнению с этим KAV просто сверхзвуковой самолет. Следовательно напрашивается вопрос,- Если не так, то как?
                        0
                        Я могу предположить только одно применение: мне на почту (на флэшке) поставляется какой-то файл-архив. Я отправляю его в облако, где он проверяется и возвращается с диагнозом. То есть, проверка по требованию, но ни в кое случае не realtime.
                        Вообще, я бы сказал, что как и в случае всякой модной тенденции, облачные вычисления сейчас пытаются прикрутить к чему угодно.
                        • НЛО прилетело и опубликовало эту надпись здесь
                            0
                            в целом — да, анализ происходит на стороне сервера; плюс сюда анализ контента письма с выдачей соответствующей рекламы)
                          • НЛО прилетело и опубликовало эту надпись здесь
                        0
                        Механизм работы не понятен вообще, но интересно.
                        Хотя я на Панду обижен — Анти Рут Кит сделал что-то страшное с моей машиной, удалил лишних зараженных файлов, пришлось переинсталировать винду…
                          0
                          Нигде не нашел ни слова о том какое ему нужно соединение и какие данные он отсылает на «облако». Только написано, о том что скорость проверки завесит от количества информации и скорости компьютера. Также написано что защищает систему и оффлайн.
                            0
                            А какой тогда толк от облака?
                            При обработке больших, очень больших упакованных файлов еще виден смысл, но большинство вредоносного софта это очень маленькие и компактные продукты инженерной мысли. Следовательно обработка какого либо файла займет много меньше времени чем его пересылка и обработка, пусть даже на очень быстром процессоре
                              0
                              Таки я и пытаюсь понять какой толк и как оно работает!
                            0
                            Я подозреваю, что работает оно по принципу: сканим, ищем подозрительные вещи, отсылаем на проверку. Проверило уже 8% еще не было ни одного запроса. Нужно ему подложить что-нить подозрительное…
                            • НЛО прилетело и опубликовало эту надпись здесь
                              +1
                              А чем собственно новизна это идеи, которой так восхищается автор этого поста. Воплощение подобных идей есть у других компаний и причем не один год уже. Взять тот же Стрим-Антивирус, AV-Desk (DrWeb) или Kaspersky Open Space Security.
                              Видимо компания Panda решила посадить кучу индо-китайцев для обработки потока, так как их антивирус ни чем особенно не выделяется из серой массы.

                              • НЛО прилетело и опубликовало эту надпись здесь
                                  0
                                  как что? облако! :(
                                  0
                                  Меня удручает, что он просит удалить мой текущий антивирус ((, я еще не так доверяю этому «облачному»…
                                    +2
                                    Побольше бы содержательных постов, которые не оставляют кучу вопросов…
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                        0
                                        Из их хелпа «When it is enabled, Panda Cloud Antivirus will send information about suspicious files detected to the Collective Intelligence servers, automatically and completely anonymously»
                                          0
                                          What kind of information?
                                            +3
                                            ключевые слова «will send information about *suspicious files* detected to the Collective Intelligence servers»

                                            т.е. усиленный классический антивирус «делаю все как обычно, то чего не догоняю отдам серверу он умнее»
                                          +2
                                          Логично было бы в облаке хранить md5/sha/sha2… проверенных файлов и отправлять на анализ только неизвестные. Тогда не надо будет куче пользователей перепроверять один и тотже файл и будет какой-то смысл от cloud computing.
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                            0
                                            Поставил полную проверку и никакой бурной сетевой активности не наблюдается, её вообще нет. Кажется это просто новомодное словечко добавили для функции отправки подозрительных объектов к ним на более тщательную проверку.
                                              +1
                                              Сначала подумал, что это новый антивирус, борющийся с вирусами, заражающими cloud-кластеры.
                                                +1
                                                Вы на столько уверены, что cloud-кластеры работают на windows? :)
                                                  0
                                                  Вирусы под *nix тоже бывают. Черви на PHP, например.
                                                  А то ставишь допустим непропатченую джумлу с адскими модулями, которые писали адские школьники — и на тебе, всё облако в вирусах! Срочно нужен антивирус! И персональный фаерфол на MySQL, защищающий от SQL-инъекций!
                                                +1
                                                Panda говорите, а он от свиного гриппа не лечит?
                                                  +1
                                                  Касперский лечит, он визжит как свинья.
                                                  0
                                                  «Коллективный разум»… Ну здорово, отличное название. Так скоро и Скайнет появится. А там не далеко до прибытия Т1000 и T-X из будущего :)
                                                    0
                                                    Т1000 и T-X из будущего
                                                    На платформе Android.
                                                    0
                                                    Парни, я тоже пока не разбирался, как он работает, но полагаю, что очень просто
                                                    Отправлять каждый файл на проверку в облака смысла действительно нет
                                                    Можно отправить только его хэш — md5, sha1… Если файл есть в коллекции чистых файлов — все ок, если в коллекции вирусов — значит вирус. Как быть с инфекторами? Можно, например, так: антивирус может определять что некий файл очень похож на зараженный и в этом случае отправлять весь файл на проверку (При установке АВ стоит по умолчанию отправлять подозрительные файлы в облако).
                                                    А еще здесь немного материала:
                                                    www.usatoday.com/tech/news/computersecurity/2009-04-29-panda-security-cloud-antivirus_N.htm
                                                      0
                                                      И теперь, вместо того что-бы вирусы-трояны воровали мои файлы я их буду добровольно «в облако» отсылать-расшаривать?
                                                      Свеьо. И оригинально. А, главное, бесплатно!!!
                                                        +1
                                                        Действительно! Такой себе законный и санкционированный троян.
                                                        0
                                                        Вот бы корпоративный антивирь такой, что бы клиентов не загружать нагрузку кинуть на простаивающий сервер.

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                        Самое читаемое