Pull to refresh

Comments 42

Тогда где мне хранить свою коллекцию вирусов?
В Дропбоксе, теперь дешевле! Не жмись, дай Кондолизе тоже поиграть.
А если файл содержит вирус, который начал детектиться через час после залива на облако.
ВСе, кто будут пытаться скачать увидят «файл чист, проверено касперским», а при скачивании их личный касперский начнёт ругаться.
Что они будут думать?
Да-да, так оно и происходит. Через их облако не один месяц распространялись энкодеры и принимаемые меры противодействия были мягко скажем неэффективны.
Вы безусловно правы в том, что такая ситуация может произойти.
Оперативная перепроверка хранилища это одна из наиболее труднореализуемых задач в контексте огромных объемов трафика.
На данный момент происходит полная перепроверка файлов в облаке на регулярной основе, однако здесь еще над чем работать для минимизации вероятности возникновения подобного сценария, т.к. физически невозможно раз в час (а это фактический период обновления антивирусных сигнатур) перепроверять все файлы в хранилище — объем необходимых для этого аппаратных ресурсов просто огромен.
Проверять каждый файл в момент запроса контента пользователем в реальном времени тоже достаточно утопичный вариант, т.к. время проверки одного файла может составлять десятки минут.
Соответственно по этой причине и приходится придумывать и применять алгоритмы приоритетов и очередей.
Детали обязательно расскажем в следующих статьях.
может писать дату-время-версии сигнатур когда проверен файл?
хотя это еще тонна информации не особо важной.
Эта информация уже присутствует в хранилище, т.к. в т.ч. на ее основе формируется очередь проверки.
я имел ввиду, что заграмождает пуб страницу.
У касперского, вроде как, есть свое облако где хранятся хеши файлов, о которых известно, что это зловреды, может быть наладить сравнение вашей базы хешей с базой облака касперского по тому же принципу, что и при дедупликации?
Ага, называется Security Network

UFO just landed and posted this here
Как раз никакого обмана здесь нет. Если система пишет, что файл был проверен антивирусом, значит так оно и есть.
Здесь рассматривается тот, достаточно редкий вариант, когда на момент проверки файла антивирусом, тот еще не умел детектировать вирус, содержащийся в файле (еще просто не успели выпустить соответствующие сигнатуры).
UFO just landed and posted this here
Когда webdav будет? Обещали весной, а уже осень на носу.
Жаль, что ваш вопрос про WebDAV оставили без ответа. Хотелось бы и мне видеть такой функционал.
Мы понимаем, что многие очень ждут, когда в Облаке появится webdav.
Пока мы не планируем открыть пользователям доступ к этой функции, однако, как только это произойдет, мы сообщим.
По-моему многие ждут не только WebDAV, но и REST API (как у Яндекс.Диска или Dropbox) с OAuth 2 авторизацией.
стоп! говорили же, что вот вот появится. а теперь не планируете?
Мы сами заинтересованы в том, чтобы это случилось как можно скорее, и делаем ввсе возможное для этого, но, к сожалению, пока не можем озвучить точных сроков.
А, кстати, почему? Чтоб мне 1ТБ грустнее использовать было?

именно :))))

именно так и произошло.

при этом наличие "вечного терабайта" не избавляет от ежедневной(!) рекламы "получите терабайт за деньги" - все десять лет предлагают сменить бесплатный терабайт на платный

Стоит ли раскрывать каким именно антивирусом вы пользуетесь?
Ведь злоумышленик теперь имеет на одну возможность больше — если он нацелен на вас, теперь сможет затачивать вирус именно под касперского, и повысить свои шансы на успех.
Так все уже давно раскрыто
Я вообще не вижу толка от антивирусов. Какой в них толк, если только систему жрут. Обходятся они довольно просто и если человеку надо будет загрузить вредоносное ПО, то он это сделает и никакая защита даже не пикнет. От популярных угроз да, защищают. Но от нацеленных — нет.
лучше поздно чем никогда
Не бывает защиты гарантирующей безопасность. Антивирусы повышают планку стоимости заражения — тому, кто занимается этим «профессионально» приходится вкладываться в енкодеры и регулярные проверки по антивирусным базам. С точки зрения конечного пользователя, антивирусы отсекают основной поток атак и существенно снижают вероятность заражения.

От нацеленных угроз не защищает ничего. Можно говорить только о том, какова планка взлома — одно дело, когда взлом может провести любой студент без навыков и тулзов и совсем другая планка, когда для взлома требуется использование 0-day для нескольких разных продуктов, например.
Криптерами, изменяющими сигнатуру вирусов нынче пользуются почти сто процентов хакеров, это несложно.
Да, и эффективность антивирусов в последние год-два заметно снизилась. Но даже если антивирус блокирует 80% вредоносной активности, говорить что от него нет толка нельзя.
Дайти возможность отключить эту проверку. Может я и правда храню коллекцию вирусов или какое-то хакерское ПО, которое детектится касперским.
Это нереализуемо в контексте применяемой архитектуры дедупликации, т.к. один и тот же файл может быть в облаках у разных пользователей, но в хранилище он будет один и далеко не все из этих лудей хотели бы собирать у себя коллекции вирусов.
С другой стороны, безусловно можно реализовать возможность давать скачивать такие файлы из персонального облака (при включении соответствующей пользовательской настройки) и без возможности их публикации (мы не хотим быть источником распространения вирусов). Однако я сомневаюсь, что данная возможность действительно так уж необходима.
Ситуацию с вероятным ложным срабатыванием антивируса можно решить через нашу службу техподдержки.
Если же вам действительно необходимо хранить вирусы в облаке — помещайте их в архивы, закрытые паролем — в таких файлах антивирус проверку не производит.
Тут коллеги меня поправили.
Из персонального облака на данный момент нет ограничений на скачивание файлов с вирусом. Просто выводится попап с уведомлением о вирусе и требуется подтверждение желания скачать такой файл.
Однако передать кому-то этот файл публичной ссылкой — не получится.
А можно ли дать внутреннюю ссылку, по которой пользователь зайдет через интерфейс персонального облака и, подтвердив что хочет скачать файл, зараженный вирусом, сможет его скачать?
Внутренняя ссылка для своего облака будет невалидной без авторизации. С ее помощью нельзя передать файл другому человеку.
Запакуйте в архив с паролем. :)
Кстати еще о вирусах. Будет ли реализована возможность версий файлов как в гдрайв?
Например у юзера вирус-шифровальщик побил все файлы в папке синхронизации, изменения благополучно улетели в облако. В гдрайв можно откатиться на предыдущую версию файла и восстановить исходник.
В планах точно есть. Относительно сроков — не знаю, сейчас разработка занята более приоритетными задачами. Возможно менеджеры ответят более предметно.
В кресле явный представитель пупырчатого королевства.
Можно вопрос не про вирусы, но про облако?
Если у меня сихронизирована с облаком папка C:\Folder1\Folder2\Cloud, а я решил изменить её на C:\Folder1\, то как мне с минимальными затратами траффика перенести точку синхронизации на один-два каталога вверх по дереву?
Чтобы сменить папку и не синхронизировать весь контент повторно, нужно:
1. Нажать в меню ПК клиента «Сменить пользователя или папку»
2. Переместить контент из папки C:\Folder1\Folder2\Cloud в C:\Folder1
3. Залогиниться в клиенте, выбрав папку по новому месту — C:\Folder1

Только в этом случае сбросятся настройки выборочной синхронизации и нужно будет заново их проставить.
Sign up to leave a comment.