Как стать автором
Обновить

Комментарии 49

А в чем основное отличие облачной обработки от классической? Если на пальцах?
Обработка проходит не на локальной машине (возможно, слабой), а на удалённых серверах (возможно, очень сильных :)

Недавно на хабре ещё было про онлайн-компьютер: http://habrahabr.ru/blogs/web_2_0/56824/
Для безлимитных тарифов, наверное, нормальный вариант. Но для лимитируемых каналов… видимо совсем не вариант.
НЛО прилетело и опубликовало эту надпись здесь
Так как же он работает? Файлы для проверки гоняются по сети?
Может он хешами оперирует?
тогда он пропустит всякие полиморфные вирусы
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
интересно, как это работает, не будет же клиент посылать на проверку в облако все открываемые на компьютере файлы…
Согласен, очень интересно, сколько оно трафика кушает. Что-то мне тяжело представить механизм работы без отсылки файлов.
Очень весело если антивирус будет непонятно куда под честное слово отсылать все МОИ файлы которые посчитает нужным.
Действительно, а собственно зачем нам большой брат?
Наверно отсылается, что-то вроде сигнатур, а не полностью файлы
НЛО прилетело и опубликовало эту надпись здесь
Да с любым. Вы представляете сколько времени будет занимать проверка каждого файла?
Если вам доводилось писать драйвера-фильтры для FS, то вы знаете сколько файлов открывается ежесекундно. По сравнению с этим KAV просто сверхзвуковой самолет. Следовательно напрашивается вопрос,- Если не так, то как?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
в целом — да, анализ происходит на стороне сервера; плюс сюда анализ контента письма с выдачей соответствующей рекламы)
НЛО прилетело и опубликовало эту надпись здесь
Механизм работы не понятен вообще, но интересно.
Хотя я на Панду обижен — Анти Рут Кит сделал что-то страшное с моей машиной, удалил лишних зараженных файлов, пришлось переинсталировать винду…
Нигде не нашел ни слова о том какое ему нужно соединение и какие данные он отсылает на «облако». Только написано, о том что скорость проверки завесит от количества информации и скорости компьютера. Также написано что защищает систему и оффлайн.
А какой тогда толк от облака?
При обработке больших, очень больших упакованных файлов еще виден смысл, но большинство вредоносного софта это очень маленькие и компактные продукты инженерной мысли. Следовательно обработка какого либо файла займет много меньше времени чем его пересылка и обработка, пусть даже на очень быстром процессоре
Таки я и пытаюсь понять какой толк и как оно работает!
Я подозреваю, что работает оно по принципу: сканим, ищем подозрительные вещи, отсылаем на проверку. Проверило уже 8% еще не было ни одного запроса. Нужно ему подложить что-нить подозрительное…
НЛО прилетело и опубликовало эту надпись здесь
А чем собственно новизна это идеи, которой так восхищается автор этого поста. Воплощение подобных идей есть у других компаний и причем не один год уже. Взять тот же Стрим-Антивирус, AV-Desk (DrWeb) или Kaspersky Open Space Security.
Видимо компания Panda решила посадить кучу индо-китайцев для обработки потока, так как их антивирус ни чем особенно не выделяется из серой массы.

НЛО прилетело и опубликовало эту надпись здесь
как что? облако! :(
Меня удручает, что он просит удалить мой текущий антивирус ((, я еще не так доверяю этому «облачному»…
Побольше бы содержательных постов, которые не оставляют кучу вопросов…
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Из их хелпа «When it is enabled, Panda Cloud Antivirus will send information about suspicious files detected to the Collective Intelligence servers, automatically and completely anonymously»
What kind of information?
ключевые слова «will send information about *suspicious files* detected to the Collective Intelligence servers»

т.е. усиленный классический антивирус «делаю все как обычно, то чего не догоняю отдам серверу он умнее»
Логично было бы в облаке хранить md5/sha/sha2… проверенных файлов и отправлять на анализ только неизвестные. Тогда не надо будет куче пользователей перепроверять один и тотже файл и будет какой-то смысл от cloud computing.
НЛО прилетело и опубликовало эту надпись здесь
Поставил полную проверку и никакой бурной сетевой активности не наблюдается, её вообще нет. Кажется это просто новомодное словечко добавили для функции отправки подозрительных объектов к ним на более тщательную проверку.
Сначала подумал, что это новый антивирус, борющийся с вирусами, заражающими cloud-кластеры.
Вы на столько уверены, что cloud-кластеры работают на windows? :)
Вирусы под *nix тоже бывают. Черви на PHP, например.
А то ставишь допустим непропатченую джумлу с адскими модулями, которые писали адские школьники — и на тебе, всё облако в вирусах! Срочно нужен антивирус! И персональный фаерфол на MySQL, защищающий от SQL-инъекций!
Panda говорите, а он от свиного гриппа не лечит?
Касперский лечит, он визжит как свинья.
«Коллективный разум»… Ну здорово, отличное название. Так скоро и Скайнет появится. А там не далеко до прибытия Т1000 и T-X из будущего :)
Т1000 и T-X из будущего
На платформе Android.
Парни, я тоже пока не разбирался, как он работает, но полагаю, что очень просто
Отправлять каждый файл на проверку в облака смысла действительно нет
Можно отправить только его хэш — md5, sha1… Если файл есть в коллекции чистых файлов — все ок, если в коллекции вирусов — значит вирус. Как быть с инфекторами? Можно, например, так: антивирус может определять что некий файл очень похож на зараженный и в этом случае отправлять весь файл на проверку (При установке АВ стоит по умолчанию отправлять подозрительные файлы в облако).
А еще здесь немного материала:
www.usatoday.com/tech/news/computersecurity/2009-04-29-panda-security-cloud-antivirus_N.htm
И теперь, вместо того что-бы вирусы-трояны воровали мои файлы я их буду добровольно «в облако» отсылать-расшаривать?
Свеьо. И оригинально. А, главное, бесплатно!!!
Действительно! Такой себе законный и санкционированный троян.
Вот бы корпоративный антивирь такой, что бы клиентов не загружать нагрузку кинуть на простаивающий сервер.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории