Перейти к содержанию
Doctor_Petrov

COMODO Cleaning Essentials: новый принцип обнаружения вирусов

Recommended Posts

Doctor_Petrov

Недавно вычитал в новостях на Софтодроме

Компания COMODO выпустила бета-версию бесплатной программы Cleaning Essentials (CCE), использующей принципиально новый механизм выявления вирусов и других зловредов, причем этот механизм сразу же вызвал у некоторых из производителей антивирусного ПО недовольство.

Принцип работы механизма обнаружения вирусов, используемый в COMODO Cleaning Essentials, называется DACS (распределенное и совместное сканирование). Работает DACS так:

1. Сначала подгружаются (при первом запуске ССЕ, порядка 80 Мб) "белые списки" хеш-сумм (снимков) уже проверенных программ и важных файлов известных поставщиков. Это делается для того, чтобы снизить нагрузку на сервера COMODO при последующей он-лайн проверке системы. Потом обновления будут происходить редко - только при добавлении в программу списков новых, проверенных вендоров.

2. Затем при нажатии кнопки "Сканирование" начинается сканирование системы и сравнение контрольных сумм (снимков) проверяемых файлов с теми, что уже были закачены и проверены на валидность серверами Comodo. В случае нахождения неизвестных ССЕ файлов, автоматически (в режиме он-лайн) происходит их проверка по нескольким десяткам антивирусов разных производителей, и на основании этого выносится вердикт - безопасен проверяемый файл или нет.

3.Если файл опасен, делается его снимок и отправляется в базу Comodo, чтобы другому пользователю при сканировании его компьютера можно было бы сразу сообщить, что это зловред.

Это и есть функция DACS (распределенное и совместное сканирование).

Обратите внимание на принципиально важный момент: проверка неизвестного ССЕ файла производится не на серверах AV-вендоров, а на компьютерах других пользователей, имеющих лицензионное антивирусное ПО других производителей и одновременно с этим участвующих в программе ССЕ. Таким образом, DACS является только механизмом доставки и получения; фактически, DACS создает P2P сеть между пользователями программного обеспечения Comodo и отдельными добровольцами, работающими со службой DACS.

На форуме COMODO для разьяснения принципа работы DACS приводится такой пример:

Ну например, у вас на компьютере стоит антивирус от Comodo, а у вашего друга из Узбекистана стоит антивирус Касперского. Вы подозреваете, что у вас один файл с вирусом. Тогда Вы просите вашего друга из Узбекистана проверить этот файл на вирусы на своем компьютере и отсылаете его к нему. Он проверяет и сообщает вам результаты сканирования. И также он (ваш друг из Узбекистана) может попросить проверить его сомнительный файл у вас на ПК антивирусом Comodo и сообщить ему результаты. Причем Лицензия антивируса Касперского у вашего друга проплачена. Все это будет происходить в автоматическом режиме и практически мгновенно при сканировании вашей системы. Обнаружен неизвестный файл, он сразу же отсылается другому пользователю системы DACS на проверку...

Представьте себе теперь, что это будет во всемирном масштабе, с неопределенным подмножеством компьютеров.... Тогда вирусы будут обречены, так как очень быстро будут детектиться в этой глобальной антивирусной сети и в написании вирусов просто со временем не будет смысла.

В чем нарушение здесь Лицензионных соглашений производителей других антивирусов? Вы что, не имеете право делиться результатами сканирования с другими людьми? Ни в одном Лицензионном соглашении такого нет. Вы же не будете запрещать трафик, например, Skype у вас на компьютере, если решили его установить и использовать? А ведь не секрет, что Skype использует ваши каналы для подключения других пользователей между собой (принцип peer-to-peer, P2P). А пиринговые файлообменные сети, может их тоже запретим?!

Это общий принцип DACS как распределенного и совместного сканирования. Конечно, эта система будет претерпевать изменения со временем, но сам принцип...

Идея хорошая, но как всегда, в погоне за наживой, некоторые вендоры антивирусов будут стремиться поломать эту систему, хотя некоторые уже отнеслись к этому с пониманием.

Неудивительно, что некоторые из разработчиков антивирусных решений уже высказали по отношению к DACS, мягко выражаясь, недовольство, ведь заложенный в этой системе принцип позволяет каждому из пользователей COMODO Cleaning Essentials использовать для проверки файлов любой (в идеале) из имеющихся в мире антивирусов, не платя при этом их разработчикам ни копейки. Разве это справедливо?

А теперь посмотрим на это же с другой стороны - глазами пользователя: разве это не революционное решение - создать Глобальную антивирусную сеть, в которой вирусы будут обречены, так как выявляться в ней за счет обьединения потенциала всех антивирусных компаний они будут очень и очень быстро?

А что думаете Вы по этому поводу?

Оригинал статьи здесь http://news.softodrom.ru/ap/b9191.shtml

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Руткиты оно находить вряд ли будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Тут на мой взгляд есть несколько спорных моментов:

1. Хроническое неприятие пользователей устанавливать галочки на функциях "отправить что-либо" "присоединиться к чему-либо" и т. д.

2. Возможность недовольства/противодействие со стороны других вендоров.

3. И самое главное, вот система заработала, причём хорошо заработала, причём прославилась на весь мир, да так что весь мир её установил, отказавшись от других антивирусов! И что тогда???)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
Руткиты оно находить вряд ли будет...

Так находить как раз не только оно будет. К тому же модификация "руткитом" файлов системы по идее обнарудится при очередном сравнении "снимков"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
, отказавшись от других антивирусов!

не откажутся :) т.к. работает эта программа за счет других антивирусов, работающих у пользователей - не будет их, не будет и дакса ;)

хотя некоторые уже отнеслись к этому с пониманием

интнресно кто :)

сравнении "снимков"

каких?

работать все это будет только при наличие сети :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
работать все это будет только при наличие сети

ну там вроде как "Сначала подгружаются (при первом запуске ССЕ, порядка 80 Мб) "белые списки" хеш-сумм (снимков) уже проверенных программ и важных файлов "

Вообще мне показалось что статья отдаёт неким налётом "бредоватости" что-ли, хотя COMODO вроде и серьёзный игрок. Собственно поэтому я и хотел услышать мнение других.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
А что думаете Вы по этому поводу?

Создание глобальной антивирусной сети - очень хорошо. Но со временем IMHO юристы ав-компаний внесут поправки в лицензионные соглашения с пользователями, в которых последним будет запрещено участвовать на бесплатной основе в DACS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Да это я читал, я даже как то с дуру устанавливал сей продукт, но всё же сторонников у него тоже довольно много, хотя может из-за халявности целой линейки Комодвских продуктов. Кстати ведь и эта прога тоже своего рода эксплуатирует другие антивирусы не тратясь на них))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
Создание глобальной антивирусной сети - очень хорошо. Но со временем IMHO юристы ав-компаний внесут поправки в лицензионные соглашения с пользователями, в которых последним будет запрещено участвовать на бесплатной основе в DACS.

Во-первых, даже при наличии таких поправок не представляю методы контроля за их соблюдением...

Во- вторых, если такая система покажет высокую эффективность, при полной бесплатности, это однозначно продвинет на рынке продукт и отбросит назад вендора не принимающего в ней участия. Не так давно публиковались данные соц. опроса по которым более 50% европейцев не собираются продлевать лицензии на купленные продукты... Так, что IMHO весь мир куда-то движется.

А на мой взгляд разработка очень привлекательна...

Продукт скачал, обновление заняло 3-4 мин, выборочное сканирование ОСи (15Гб) заняло 6,5 мин. Запущенный KillSwitch очень информативен.

Устанавливать весь Comodo IS нетороплюсь, а как сканер CCE очень привлекателен. Получается, что это что типа клиента от Вирус-инфо только более глобального (в перспективе).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Я думаю что некоторые вендоры могут быть даже не против этой технологии, при условии расшаривании накопленной базы.

Это может быть интересно не самым успешным представителям антивирусной индустрии...

Но, скажем так, "Среднячки" и "Лучше" вряд ли будут довольны и спустят это на тормозах...

Как вариант, я вижу такое решение: Выделение CCE в отдельный бренд, с совместной разработкой всеми ведущими разработчиками отрасли, соответственно и общей же накопленной базой. Это, как по мне, поднимет общий уровень детекта у всех разработчиков-участников, и практически не скажется на популярности того или иного участника в отдельности. Так же вступление в эту программу будет желанным для разработчиков именно в счёт повышение эффективности. Кнешно за место под солнцем придётся если не бороться, то по крайней мере прикладывать к этому усилия...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Задетектим комод как фейк-ав и вся любовь.

P.S. Ничего революционного тут нет. Гуглите Immunet.

Таким образом, DACS является только механизмом доставки и получения; фактически, DACS создает P2P сеть между пользователями программного обеспечения Comodo и отдельными добровольцами, работающими со службой DACS.

---

Вы подозреваете, что у вас один файл с вирусом. Тогда Вы просите вашего друга из Узбекистана проверить этот файл на вирусы на своем компьютере и отсылаете его к нему.

Это называется распространение вредоносных программ. Под суд пойдут все дружно - и Комодо, как организатор и юзеры, как исполнители :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
Это называется распространение вредоносных программ.

Я вот тоже не понял как осуществляется проверка моего вируса пользователем из Узбекистана? Не письмо же каждый раз писать. А если прога автоматически рассылает вирус, в надежде что его Каспер определит заразу, это по меньшей мере странно... А если не определит? Что будет с его компом? это какая-то рассылка вирусов получается! :banned:

А если нет, то это обычный "репутационный сервис" выходит, ничего нового тут нет.Chekm может вы проясните этот момент если опробовали уже прогу, больно любопытно :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
Задетектим комод как фейк-ав и вся любовь...

- да на здоровье! и возглавите движение "неприсоединившихся"

Даже если в такой программе примут участие только вендоры выпускающие Free - это уже поднимет детект .

Chekm может вы проясните этот момент если опробовали уже прогу, больно любопытно :huh:

Т.к. комп чистый, программа отработала как сканер... ничего никуда не посылалось... так, что пока ничего сказать не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Даже если в такой программе примут участие только вендоры выпускающие Free - это уже поднимет детект .

{чешет подбородок} я бы сказал, что уровень фолсов подрастет в первую очередь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
Это называется распространение вредоносных программ.

Я надеюсь, что если проект не накроется медным тазом, то в будущем(хочется верить что в ближайшем) при этом продукте будет реализована какая-нибудь песочница... иначе да...дело может обернуться и эпидемией...

Даже если в такой программе примут участие только вендоры выпускающие Free - это уже поднимет детект .

Даже free-вендоров нужно будет чем-то заманить... За "просто так" никто ничего делать не будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl

По-моему, на большинство вопросов в этой теме CEO Comodo уже ответил две недели назад:

http://forums.comodo.com/news-announcement...73641#msg473641

BTW

I heard that some guys claim that the AV industry is working towards creating a "realtime sharing" and claims that its difficult to achieve.

Well...2 ways to achieve that...either share the samples or the results...They both achieve the same purpose for the end users.

DACS is available to any AV company for them to use. We will give them a license for free! And run the service for them for free

Also I heard that someone says that we don't want to spend money and don't want to create our own signatures hence we launched DACS.

My answer: Any AV company can send us their samples and we will generate the signatures for them for FREE! Yes, we will take on the cost of analysing and generating signatures for them for free!

edit:

And some people said: Comodo should give its malware samples to other AV vendors. More than happy to do that (all 50 Terabyte of it!). We will even work with them to give them access to our database in realtime! (PS: we already share it with many AV providers..but this is a slow process and not realtime).

Melih

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
По-моему, на большинство вопросов в этой теме CEO Comodo уже ответил две недели назад:

My answer: Any AV company can send us their samples and we will generate the signatures for them for FREE! Yes, we will take on the cost of analysing and generating signatures for them for free!

Да он же упоротый ! :)

Как это индуистское чудо собирается делать сигнатуры для KAV - физически, я имею в виду, базами под движок ? :facepalm:

Не говоря уже о том, что эээ как бы это помягче сказать - отсутствует вера в способности комодовских аналитиков анализировать что-то лучше других :rolleyes:

В общем, популистский бред.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Sylviyaneina
      Достопамятный флеш слешер продолжается! Храбрый аристократ вторично борется с различными монстрами, не обходится и без спасения красавиц на пути.

      В игру добавлено море экшена, сражения восхищают и затягивают надолго.
      Монстров сегодня еще больше, словно и всевозможных способностей. Игроков порадуют и разные герои-помощники, облегчающие прохождение игры.

      Ролевые элементы, понравившиеся снова с первой части, никуда не пропали - героев позволительно прокачивать, оружие с экипировкой прокачивать.
      Беспричинно .ne, что игроков ждет страсть адреналина и приятного времяпрепровождения. Тосковать с новой частью "Строгий аристократ" не придется.
      Источник: http://www.arcade-games.world/
    • valera007
      Конечно, лучше сразу обратиться к профессионалам, которые знают все тонкости и нюансы работы. К тому же, если у вас нет опыта работы в таком деле, а именно ремонт мягкой кровли, вряд ли вы сможете выполнить работу качественно. А обратиться собственно, можете в https://pg23-visota.ru/remont-myagkoy-i-skatnoy-krovli компанию «ПИК ГРУПП», где работают только квалифицированные специалисты, так что качество работы гарантировано.  Решать, конечно, куда обращаться,  только вам. 
    • ganny
      Доброго времени суток. Подскажите, к кому можно обратиться по такому делу, как ремонт мягкой кровли? Или выгоднее самостоятельно проделать всю работу? 
    • Bryanaqual
      где в интернет магазинах россии можно купить элитную декоративную косметику туш для ресниц Аминьевское шоссе где можно купить косметику la roche-posay в калининграде корейская косметика воронеж иннисфри блест для губ Волгоградский проспект гобелен москва косметичка где купить косметику биокон в москве итальянские сумки gianni conti купить в интернет магазине косметику виши в екатеринбурге в каких магазинах купить косметику collistar в москве консультант косметика москва купить никс косметику купить косметику для девочек набор Клатч Площадь Ильича косметика с украинским переводом москва

      beautier by glova international отзывы http://optdetal.ru/forum/user/14090/ где купить профессиональную косметику в магазинах города кемерово http://www.konniydon.ru/communication/forum/user/313734/ http://ruscigars.ru/forum/?PAGE_NAME=profile_view&UID=13042 корейская косметика sweetness http://journal-gorproekt.ru/forum/user/60632/ http://mag.e-gorod.ru/communication/forum/index.php?PAGE_NAME=profile_view&UID=19003 тони моли корейская косметика оптом купить профессиональную косметику для визажа в рб итальянские сумки с апликациями животных vanessa di gregorio pescara купить профессиональную косметику спб корейскаядекоративная косметика корея опт москва итальянские сумки луи виттон где купить косметику mila d opiz в москве корейская косметика в армении 4088 di gregorio сумочки через плечо женские недорого косметика Рижская купить косметику черный жемчуг в москве Клатч Октябрьское поле купить декоративную косметику российскую

      где купить косметику братц где купить косметику планета органика в марьино итальянские сумки интернет магазин купить интернт магазин косметика лореаль москва купить сумку Красные ворота косметика alessandro официальный дистрибьютер москва стильные женские аксессуары опт тон для губ Алабяна улица где купить косметику dermaquest в москве мужская сумка di gregorio

      туристическая поездка в тайланд видио http://aop.in.ua/communication/forum/index.php?PAGE_NAME=profile_view&UID=50228 где купить косметику пупа в москве в магазине http://magfitpro.ru/communication/forum/user/25120/ http://xn--80axf4a.xn--p1ai/communication/forum/user/44155/ tonymoly pandas dream brightening eye base 9g отзывы http://avtourist77.ru/forum/user/16643/ cromia отзывы http://ananasspb.ru/communication/forum/user/12210/ сумки итальянские unicorn косметика для солярия солео стикини оптом москва косметика Армянский переулок где можно купить оптом косметику мас накед корейская косметика the saem косметику декоративная купить купить детскую косметику монстер хай в екатеринбурге виды женская косметика где в минске можно купить косметику paul mitchell CROMIA Маяковская купить косметику источник жизни где купить косметику тоника косметика galan купить москва купить косметику аурелия в москве косметика белла можно ли эту косметику купить в мари кей

      женские наручные часы fossil es2830 японские часы sinobi мужские наручные часы купить наручные часы omax наручные часы от 50 рублей часы наручные мужские q q ка80j001y
    • Bryanaqual
      купить сумку cromia в украине купить декаративную косметику где купить косметику fflieur в красноярске купить косметику питер new thread купить профессиональную косметику ателье для визажистов косметика ветка сакуры москва купить в москве косметику орлан где купить косметику миранды керр женский кошелек kanier женские сумочки доставка почтой по россии женские сумочки кашпо купить косметику стикс в киеве магазин итальянские сумки редмонд сп корейская косметика gmarket купить косметику енка

      кошелек женский империя сумок каталог http://www.autorenter.ru/forum/index.php?PAGE_NAME=profile_view&UID=69685 где купить косметику волос http://kskdts.ru/page5.php?PAGE_NAME=profile_view&UID=17511 https://zogel.ru/forum/index.php?PAGE_NAME=profile_view&UID=2278 купить профессиональную косметику в интернет магазине недорого http://minfin.admoblkaluga.ru/sub/finan/forum/?PAGE_NAME=profile_view&UID=409846 http://xn--80aaiunencbyldg5b5bzc9c.xn--p1ai/about/forum/user/98699/ корейская косметика картинки купить косметику кора в новосибирске вакансии продавец-консультант косметика москва где купить профессиональную косметику alterna и kydra торговый представитель косметика вакансии москва купить косметику черный жемчуг оптом какую косметику купить в тайланде паттайя gianni di gregorio купить косметику авон в интернете купить косметику artdeco в саратове купить плетеную сумку из соломки москва женский кошелек hermes корейская косметика в подружке магазины в санкт-петербурге, где можно купить косметику yago лак для волос Филевский парк

      тон для лица Акулово посёлок купить заказать косметику туш для ресниц Асеева улица купить на северо-западе москвы косметику кора недорогая брендовая косметика заказать наложенным платежом где купить косметику чаровница где в сочикупить косметику vov obagi nu derm купить косметику итальянские сумки и аксессуары белорусская косметика, купить косметику из беларуси

      туроператор в тайланд из екатеринбурга http://www.dairynews.ru/forum/?PAGE_NAME=profile_view&UID=30115 кошелек женский кожа страуса http://orienthome.ru/forum/user/58600/ http://e-s-c.ru/forum/user/13608/ где можно купить белорусскую косметику оптом https://krasnoyarsk.finestra.biz/forum/user/6748/ tonymoly pureness 100 mask sheet http://schoolpress.ru/communication/forum/index.php?PAGE_NAME=profile_view&UID=85043 tonymoly wonder water moisture craem женский кошелек бренд купить профессиональную косметику в новосибирске где в москве купить косметику из израиля купить косметику жернетик в спб сумки белорусско-итальянские женский маленький кошелек купить корейская косметика каталог 2014 коньково косметика виталайнмосква, метро коньково, ул.островитянова prada женский кошелек купить косметику из мексики купить косметику для волос голдвелл купить японскую косметику в интернет магазине где купить профессиональную косметику ренофаз профессиональная косметика инструменты для коррекции бровей москва

      мужские швейцарские наручные часы сон разбитые наручные часы q q часы наручные цена ролекс наручные часы часы наручные женские золотые купить украина
×