Pull to refresh

Comments 49

А в чем основное отличие облачной обработки от классической? Если на пальцах?
Обработка проходит не на локальной машине (возможно, слабой), а на удалённых серверах (возможно, очень сильных :)

Недавно на хабре ещё было про онлайн-компьютер: http://habrahabr.ru/blogs/web_2_0/56824/
Для безлимитных тарифов, наверное, нормальный вариант. Но для лимитируемых каналов… видимо совсем не вариант.
UFO just landed and posted this here
Так как же он работает? Файлы для проверки гоняются по сети?
Может он хешами оперирует?
тогда он пропустит всякие полиморфные вирусы
UFO just landed and posted this here
UFO just landed and posted this here
интересно, как это работает, не будет же клиент посылать на проверку в облако все открываемые на компьютере файлы…
Согласен, очень интересно, сколько оно трафика кушает. Что-то мне тяжело представить механизм работы без отсылки файлов.
Очень весело если антивирус будет непонятно куда под честное слово отсылать все МОИ файлы которые посчитает нужным.
Действительно, а собственно зачем нам большой брат?
Наверно отсылается, что-то вроде сигнатур, а не полностью файлы
UFO just landed and posted this here
Да с любым. Вы представляете сколько времени будет занимать проверка каждого файла?
Если вам доводилось писать драйвера-фильтры для FS, то вы знаете сколько файлов открывается ежесекундно. По сравнению с этим KAV просто сверхзвуковой самолет. Следовательно напрашивается вопрос,- Если не так, то как?
UFO just landed and posted this here
UFO just landed and posted this here
в целом — да, анализ происходит на стороне сервера; плюс сюда анализ контента письма с выдачей соответствующей рекламы)
UFO just landed and posted this here
Механизм работы не понятен вообще, но интересно.
Хотя я на Панду обижен — Анти Рут Кит сделал что-то страшное с моей машиной, удалил лишних зараженных файлов, пришлось переинсталировать винду…
Нигде не нашел ни слова о том какое ему нужно соединение и какие данные он отсылает на «облако». Только написано, о том что скорость проверки завесит от количества информации и скорости компьютера. Также написано что защищает систему и оффлайн.
А какой тогда толк от облака?
При обработке больших, очень больших упакованных файлов еще виден смысл, но большинство вредоносного софта это очень маленькие и компактные продукты инженерной мысли. Следовательно обработка какого либо файла займет много меньше времени чем его пересылка и обработка, пусть даже на очень быстром процессоре
Таки я и пытаюсь понять какой толк и как оно работает!
Я подозреваю, что работает оно по принципу: сканим, ищем подозрительные вещи, отсылаем на проверку. Проверило уже 8% еще не было ни одного запроса. Нужно ему подложить что-нить подозрительное…
UFO just landed and posted this here
А чем собственно новизна это идеи, которой так восхищается автор этого поста. Воплощение подобных идей есть у других компаний и причем не один год уже. Взять тот же Стрим-Антивирус, AV-Desk (DrWeb) или Kaspersky Open Space Security.
Видимо компания Panda решила посадить кучу индо-китайцев для обработки потока, так как их антивирус ни чем особенно не выделяется из серой массы.

UFO just landed and posted this here
Меня удручает, что он просит удалить мой текущий антивирус ((, я еще не так доверяю этому «облачному»…
Побольше бы содержательных постов, которые не оставляют кучу вопросов…
UFO just landed and posted this here
UFO just landed and posted this here
Из их хелпа «When it is enabled, Panda Cloud Antivirus will send information about suspicious files detected to the Collective Intelligence servers, automatically and completely anonymously»
ключевые слова «will send information about *suspicious files* detected to the Collective Intelligence servers»

т.е. усиленный классический антивирус «делаю все как обычно, то чего не догоняю отдам серверу он умнее»
Логично было бы в облаке хранить md5/sha/sha2… проверенных файлов и отправлять на анализ только неизвестные. Тогда не надо будет куче пользователей перепроверять один и тотже файл и будет какой-то смысл от cloud computing.
UFO just landed and posted this here
Поставил полную проверку и никакой бурной сетевой активности не наблюдается, её вообще нет. Кажется это просто новомодное словечко добавили для функции отправки подозрительных объектов к ним на более тщательную проверку.
Сначала подумал, что это новый антивирус, борющийся с вирусами, заражающими cloud-кластеры.
Вы на столько уверены, что cloud-кластеры работают на windows? :)
Вирусы под *nix тоже бывают. Черви на PHP, например.
А то ставишь допустим непропатченую джумлу с адскими модулями, которые писали адские школьники — и на тебе, всё облако в вирусах! Срочно нужен антивирус! И персональный фаерфол на MySQL, защищающий от SQL-инъекций!
Panda говорите, а он от свиного гриппа не лечит?
Касперский лечит, он визжит как свинья.
«Коллективный разум»… Ну здорово, отличное название. Так скоро и Скайнет появится. А там не далеко до прибытия Т1000 и T-X из будущего :)
Т1000 и T-X из будущего
На платформе Android.
Парни, я тоже пока не разбирался, как он работает, но полагаю, что очень просто
Отправлять каждый файл на проверку в облака смысла действительно нет
Можно отправить только его хэш — md5, sha1… Если файл есть в коллекции чистых файлов — все ок, если в коллекции вирусов — значит вирус. Как быть с инфекторами? Можно, например, так: антивирус может определять что некий файл очень похож на зараженный и в этом случае отправлять весь файл на проверку (При установке АВ стоит по умолчанию отправлять подозрительные файлы в облако).
А еще здесь немного материала:
www.usatoday.com/tech/news/computersecurity/2009-04-29-panda-security-cloud-antivirus_N.htm
И теперь, вместо того что-бы вирусы-трояны воровали мои файлы я их буду добровольно «в облако» отсылать-расшаривать?
Свеьо. И оригинально. А, главное, бесплатно!!!
Действительно! Такой себе законный и санкционированный троян.
Вот бы корпоративный антивирь такой, что бы клиентов не загружать нагрузку кинуть на простаивающий сервер.
Sign up to leave a comment.

Articles