p2u

Первый достойный обзор Panda Cloud AV

В этой теме 57 сообщений

Здесь вы увидите не только рекламные слоганы: они даже тестировали этот антивирус на реальный malware в on-line! (стр. 3 и дальше) К сожаленю для некоторых этот обзор написан на английском языке: Review: Panda Cloud Antivirus

P.S.: Мои возражения против этой технологии остаются в силу. ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне нравится. Прочитал мнение """Бред какой. Первый же троян, блокирующий доступ к серверам этого самого облака убьёт всю защиту безвозвратно. А если уж по ддосить хорошенько... можно убить вообще всю защиту для всех клиентов""" и спросил """Panda Cloud Antivirus Beta Free+ PC Tools Firewall Plus Free + ThreatFire Free работают хорошо - как убить вообще всю защиту?""" Что думаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересные и подробные статьи, p2u и NickXists, спасибо!

Panda Cloud Antivirus заставляет по-другому взглянуть на современный антивирус. Явно минимальная нагрузки на клиентскую машину, правда с некоторым явным компромиссом уровню безопасности.

Первый же троян, блокирующий доступ к серверам этого самого облака убьёт всю защиту безвозвратно.

При условии, что ему дадут установиться в системе. Облачные антивирус имеет хорошую скорость реакции, риск есть, но ИМХО он не более, чем в случае классического антивируса. Там тоже троян может просто вырубить антивирус и все, разницы нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Первый же троян, блокирующий доступ к серверам этого самого облака убьёт всю защиту безвозвратно.
При условии, что ему дадут установиться в системе.

Точно. Ничего этот облачный не сможет сделать без Интернета. А если ему его отрубят - то толку от него будет нуль!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Точно. Ничего этот облачный не сможет сделать без Интернета. А если ему его отрубят - то толку от него будет нуль!

Эх... Если начнут внедрить руткиты основаны на NET.Framework, то тогда разницы всё равно не будет: облачный, не-облачный...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Согласен с p2u. Не бывает 100% надежного антивируса хотя бы потому, что есть куча вредоносов, которые выносят конкретный набор средств защиты для своей установки в системе. Поэтому облачная ни чуть не более уязвимая модель, чем классическая необлачная.

Как писали выше, вредоносу придется заблокировать интернет, а это сразу будет заметно для пользователя. Любая домохозяйка поднимет вой, если у нее инет пропадет. Троян он что делает? Правильно, ворует данные. Если он себя обнаружил, то это сродни провалившемуся агенту в тылу врага :)

Вообще сравнивать Panda Cloud Antivirus с продуктами типа Kaspersky Internet Security или Norton Internet Security не правильно в принципе. Да, последние намного мощнее и надежнее, но я бы их на свой нетбук не стал ставить, они для этого слишком избыточны, а вот Panda Cloud Antivirus для нетбука в самый раз. Думаю, испанцы именно на этот сегмент и ориентируются с этим продуктом: легкий, минималистический во всем, полностью завязан на интернет (по своей сути модель SaaS).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как писали выше, вредоносу придется заблокировать интернет

Совсем необязательно блокировать весь выход в Инет. Достаточно заблокировать вполне конкретные сайты обновлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Совсем необязательно блокировать весь выход в Инет. Достаточно заблокировать вполне конкретные сайты обновлений.

Даже если и так, то это сразу вызовет подозрения у пользователя. Считай, что троян спалился. Как следствие обратится за помощью или начнет качать разные утилиты и сканировать ими компьютер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даже если и так, то это сразу вызовет подозрения у пользователя. Считай, что троян спалился. Как следствие обратится за помощью или начнет качать разные утилиты и сканировать ими компьютер.

да бросьте Сергей люди сидят с Касперским в котором ключ в блек листах и у них это не вызывает подозрения, а тут вдруг с чего-то начнет=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
да бросьте Сергей люди сидят с Касперским в котором ключ в блек листах и у них это не вызывает подозрения, а тут вдруг с чего-то начнет=))

Разница всё-таки есть: Касперский сам по себе уже красный, а Панда всё-таки жёлтый (трусливый, то есть :D). Думаю, что у него все лампочки будут гореть красным - он так уже из самых подозрительных (любимый детект: 'Suspicious file'). '63% сайтов под угрозой, а ты здесь сидишь без обновлений - ну-ка обновляй немедленно!' (с таймером)... Или (что более вероятно) он просто скажет, что не может найти своих там в Испании (тоже с таймером)...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
да бросьте Сергей люди сидят с Касперским в котором ключ в блек листах и у них это не вызывает подозрения, а тут вдруг с чего-то начнет=))

Так юзер забеспокоится именно когда Панда начнет ему сообщать, что нет связи с сервером: "не могу работать, хозяин" :) А так он в курсе, что Касперский или кто-то еще у него ломанный и перестает париться. Уровни алертов разные, да и как правильно написал p2u сильно зависит от юзабилити конкретного продукта. Panda Cloud Antivirus в этом плане правильнее сравнивать с ICQ, сразу начинают беспокоиться, когда она красненькая :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Приведу пример, когда связь как бы есть, и адсл подключается, но комп. в Инет не выходит.

У этой проблемы есть, как минимум, три причины:

1) так делал в прошлом году один очень известный троян со товарищи;

2) оператор службы поддержки в Уфе сообщает мне: "Есть проблемы с подключением на ваш город, наши специалисты их решают";

3) оператор службы поддержки в Уфе сообщает мне: А вы отключены за неуплату за адсл. Заплатите - подключим."

Но в двух последних есть одно большое НО - если дозвонишься, то узнаешь причину, а если не дозвонишься, т.к. "все специалисты заняты", то будешь метаться в истерике - Почему не подключается!?

Так вот скажите мне, как банальная/ый домохозяйка/домохозяин, которым срочно нужен Интернет, узнает одну из трёх причин, следствие которой я привёл?

Можно привести и массу других примеров, которые мне или другим за кого-то приходится решать каждый день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это когда ВСЯ СЕТЬ не работает, но часто создатели зловредов не отключают вам сеть; это не соответствует 'современным бизнес течениям', скажем так. Если Панда предупреждает, что не может связаться и остальное всё работает, то тогда Оператор вам скажет, что надо проверяться, по крайне мере в Corbina так делают...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
тогда Оператор вам скажет, что надо проверяться

Ну вопрос не обо мне. Мне слова оператора - пофиг мороз. Домохозяева не могут сами определить, что именно отключает им Инет, они не читают и не разбираются в логах. И от любого сообщения антивируса или лжеантивируса начинают паниковать.

Я так же как и Вы, Паул, вижу это инет-безобразие каждый день, мне даже его привозят, пачками. :)

Потому об "облаках" можно сказать только одно - их нам точно "НЕ ХВАТАЛО" (в том смысле, что и нафиг не надо).

Пусть даже нам всем - АМ-никам - работы и прибавится, но пользователям от этого будет не легче.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я сам тоже не очень за. Мои возражения находятся по ссылке в первом сообщении... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как я понял,это отдельный антивирус?

А как же то,что обещали этот функционал встроить в Панда АВ 2009?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Просто_Юзер, так встроили, все как обещали, я проверял

http://www.anti-malware.ru/node/1033

А это отдельная реализация тогда получается?Потому что скриншоты как-то не соответствуют...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я аж зарегистрировался :)

Я этот Cloud слегка погонял, и обнаружил, что real-time сканирование у него как бы есть, но и как бы его нет.

Т.е. при запуске "незнакомого" exe (имею ввиду, что без подключения к интернет, Cloud не объявляет его вредоносным), этот exe сначала выполнится, а только потом проверится через облако. Ну а потом, в случае определения зловредности, будет пытаться вылечить (сразу скажу не особо успешно).

Имхо, это принципиально нельзя побороть: если файл непосредственно перед запуском проверять через сервер Панды — будут неслабые задержки при работе.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

exe сначала выполнится, а только потом проверится через облако. Ну а потом, в случае определения зловредности, будет пытаться вылечить

DeHuC

Хорошее замечание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да. Сильнее аргумент против не придумаешь...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

О! Так и знал, что я такой умный :) Еще удивлялся, что ж никто этого не написал.

Это все испанцам написал, они в следующей бете обещали что-то придумать. Но тут же проблема в самой модели, а не в реализации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сама модель построена на ряде предположений, о которых потом ещё пожалеем. Это точно.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
exe сначала выполнится, а только потом проверится через облако. Ну а потом, в случае определения зловредности, будет пытаться вылечить

А эта сама проверка файла,отправляется файл в их "облако",или посредством обмена какой-то другой информации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS