at marlon: wg mnie dużo się w czołówce nie zmieniło - jedynie Panda z 3 miejsca na pierwsze wskoczyła:P
no tak g data ma zagrożoną pozycję to się broni. w kś sa wyniki testu długoterminowego av i niestety trochę się zmieniło.
@ dark , nie do końca tak jest. Cloud i tak posiada swoją lokalną bazę najczęściej spotkanych wirusów, więc takiego "przeciętniaka" z usb zablokuje. A dyskusja, czemu to Cloud jest taki słaby jest krótko mówiąc szukaniem dziury w całym.
Widze ze mamy ciąg dalszy. Niech mi ktos wytlumaczy czy clod computing nie oznacza po prostu ze duza czesc roboty zwiazanej ze scanowaniem i analiza robiona jest na zewnetrznych serwerach? Na czym ma wiec polegac mniejsza skutecznosc takich rozwiazan? W sumie jesli nie mam polaczenia z netem to nie mam aktualnej bazy wirusow, wiec wirus na USB tak samo mnie blokuje jak ten pozyskany z netu. Cloud jest nowy i sam mam watpliwosci ale niektore argumenty sa nie logiczne jak dla mnie.
widać, że straszny bój o pozycję lidera w techologii Cloud się zaczyna:)
Punkty z heurystyki: plik jest ukryty lub systemowy; plik jest w koszu; plik jest skompresowany UPX-em albo czyms podobnym; plik podejrzanie uzywa GetProcAddress32 i VirtualAlloc; plik ma funkcjonalnosc wysylania poczty; plik dodaje sie do autostartu itd. Jezeli suma punktow przekroczy entry-level to dane o pliku sa zapisywane w chmurze: nazwa, sciezka, md5sum, punkty z heurystyki, [blob]. Jezeli rekordow w bazie jest wystarczajaco duzo w jednostce czasu to przekraczamy low-level i mozemy automatycznie okreslic plik jako podejrzany (1). Nastepnie plik idzie do standardowej analizy i ewentualnie trafia do definicji wirusow albo ulepszane sa definicje heurystyczne. Zeby botnet nie triggerowal niszczenie plikow systemowych przez Cloud Antivirus-a w przypadku (1) producent antywirusa dysponuje baza white-list. Tak mniej wiecej dziala G Data. Antywirus w wydaniu Pandy prawdopodobnie bedzie malo skuteczny i malo bezpieczny. Cloud Computing jako rozwiazanie dodatkowe - tak, jako rozwiazanie standalone - nie.
