Softwaretest: Panda Cloud Antivirus

Enhver, der ikke er mere interesseret i, hvordan softwaren fungerer, kan nu springe til tre afsnit.

Selv med den første version afslørede udviklerne, hvordan softwaren fungerer. Når Panda først møder en eksekverbar fil, opretter den en delvis kryptografisk hash-funktion. Det lokale program sender denne fil til den gigantiske centrale server, der gemmer flere TB data, hvorfra resultatet hurtigt kommer. Filen kan klassificeres som malware, sikker, ukendt.

Hvad sker der, hvis feedbacken er ukendt? Den lokale klient sender yderligere oplysninger om det pågældende programs opførsel. Det er klart, at han kan gøre dette, fordi han er i stand til at undersøge og analysere den interne struktur af dataene. Disse dataelementer kommer ind i skyen, hvilket tager noget tid, men den centrale server kan derefter udføre lynhurtig analyse.  

Det ser ud til, at denne procedure eliminerer de sløjfer, der er involveret i opdateringen af ​​den lokale virusdefinitionsdatabase, da det er helt tilstrækkeligt til bare at smart den centrale server. 

Vi så, at tiden var inde til at implementere EICAR-testvirus. Som en forværring downloadede vi virussen via en komprimeret SSL-forbindelse, og den blev også pakket i en zip-fil. Panda neutraliserede malware uden brugerindgriben, som den straks satte i karantæne - lad os begynde at føle, at vi virkelig har fundet den bedste klon af MSE. Det er faktisk en obligatorisk rutine, men det var godt at se, hvordan Panda reagerer på truslen.