Компания Avira из Германии запустила ознакомительную версию
своего облачного антивирусного сервиса Avira Protection Cloud со статусом Technical
Preview. Работа над этим сервисом ведется уже давно, но первое публичное
представление состоялось только сейчас. Технология Avira Protection Cloud состоит
из клиентской программы, которая подключается к серверам Avira, где,
собственно, и находится антивирусный сканер. Сама клиентская программа не
содержит никаких функций для обнаружения и уничтожения вирусов, если не имеет
подключения к Интернету. Серверы, обслуживающие антивирусное сканирование,
составляют второй, облачный элемент технологии.
При запуске сканирования программа готовит список элементов,
чаще всего подверженных заражению. Сюда входят, например, запущенные процессы,
а также сервисы и приложения в автозагрузке. Для каждого такого элемента
рассчитывается хэш файла (уникальный числовой код), который потом передается в
облачный сервис Avira Protection Cloud. Далее серверы Avira Protection Cloud сравнивают
хэш-коды файлов со списком известных хэшей – это позволяет понять, чист файл
или заражен. Если передан неизвестный хэш-код, файл полностью передается на
серверы Avira Protection Cloud, где они подвергаются сканированию с помощью
всех доступных инструментов. После того, как файлы пройдут сканирование в
облаке, клиентский модуль отображает все результаты обработки.
На данный момент не существует прямого способа запретить
выгрузку какого-либо файла в облачный сканер – эту недоработку планируется
вскоре исправить, иначе клиентская программа может ошибочно отправить множество
файлов, ошибочно распознанных как зараженные. Функция пропуска заведомо чистых
файлов могла бы сильно снизить нагрузку на канал выхода в Интернет, но сейчас
такая функция отсутствует. Кроме того, при нештатной остановке сканирования в
ходе процесса и при нештатном разрыве подключения к Интернету в следующий раз
программа начинает все действия сначала, так что все подозрительные файлы будут
отправлены на сервер снова.
Стоит отметить, что новая система не предполагает полного и
глубокого сканирования – поиск вирусов ведется только в наиболее вероятных
дислокациях и только среди исполняемых файлов (включая динамические библиотеки
DLL). Из поиска исключаются все пользовательские папки, которые, как показывает
практика, ничуть не реже могут содержать вирусы и зараженные файлы. С другой
стороны, среди облачных антивирусных продуктов для рядовых потребителей вообще
трудно найти сколько-нибудь мощные решения. Урезанный в возможностях сканер
дает урезанную защиту, так что в серьезных сценариях использования лучше все же
полагаться на проверенные коммерческие продукты с локальной базой вирусных
сигнатур и полноценный сканер. С другой стороны, облачный антивирус отлично
подходит для первичной проверки и очистки систем перед более масштабными мерами
Насколько известно, компания Avira пока не назначила точный
срок запуска своего сервиса Avira Protection Cloud в промышленную эксплуатацию.
Также пока нет сведений о предложении платных и бесплатных подписок на сервис,
зато известно, что эта технология станет частью ряда платных продуктов, как
полезное дополнение.
По материалам сайта InstantFundas и официального блога
производителя.
Получить дополнительную информацию о продуктах компании Avira
можно на сайте компании Softline.
своего облачного антивирусного сервиса Avira Protection Cloud со статусом Technical
Preview. Работа над этим сервисом ведется уже давно, но первое публичное
представление состоялось только сейчас. Технология Avira Protection Cloud состоит
из клиентской программы, которая подключается к серверам Avira, где,
собственно, и находится антивирусный сканер. Сама клиентская программа не
содержит никаких функций для обнаружения и уничтожения вирусов, если не имеет
подключения к Интернету. Серверы, обслуживающие антивирусное сканирование,
составляют второй, облачный элемент технологии.
При запуске сканирования программа готовит список элементов,
чаще всего подверженных заражению. Сюда входят, например, запущенные процессы,
а также сервисы и приложения в автозагрузке. Для каждого такого элемента
рассчитывается хэш файла (уникальный числовой код), который потом передается в
облачный сервис Avira Protection Cloud. Далее серверы Avira Protection Cloud сравнивают
хэш-коды файлов со списком известных хэшей – это позволяет понять, чист файл
или заражен. Если передан неизвестный хэш-код, файл полностью передается на
серверы Avira Protection Cloud, где они подвергаются сканированию с помощью
всех доступных инструментов. После того, как файлы пройдут сканирование в
облаке, клиентский модуль отображает все результаты обработки.
На данный момент не существует прямого способа запретить
выгрузку какого-либо файла в облачный сканер – эту недоработку планируется
вскоре исправить, иначе клиентская программа может ошибочно отправить множество
файлов, ошибочно распознанных как зараженные. Функция пропуска заведомо чистых
файлов могла бы сильно снизить нагрузку на канал выхода в Интернет, но сейчас
такая функция отсутствует. Кроме того, при нештатной остановке сканирования в
ходе процесса и при нештатном разрыве подключения к Интернету в следующий раз
программа начинает все действия сначала, так что все подозрительные файлы будут
отправлены на сервер снова.
Стоит отметить, что новая система не предполагает полного и
глубокого сканирования – поиск вирусов ведется только в наиболее вероятных
дислокациях и только среди исполняемых файлов (включая динамические библиотеки
DLL). Из поиска исключаются все пользовательские папки, которые, как показывает
практика, ничуть не реже могут содержать вирусы и зараженные файлы. С другой
стороны, среди облачных антивирусных продуктов для рядовых потребителей вообще
трудно найти сколько-нибудь мощные решения. Урезанный в возможностях сканер
дает урезанную защиту, так что в серьезных сценариях использования лучше все же
полагаться на проверенные коммерческие продукты с локальной базой вирусных
сигнатур и полноценный сканер. С другой стороны, облачный антивирус отлично
подходит для первичной проверки и очистки систем перед более масштабными мерами
Насколько известно, компания Avira пока не назначила точный
срок запуска своего сервиса Avira Protection Cloud в промышленную эксплуатацию.
Также пока нет сведений о предложении платных и бесплатных подписок на сервис,
зато известно, что эта технология станет частью ряда платных продуктов, как
полезное дополнение.
По материалам сайта InstantFundas и официального блога
производителя.
Получить дополнительную информацию о продуктах компании Avira
можно на сайте компании Softline.
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера