Nista revolucionarno :P
U vezi sa clamAV (vise na: http://www.clamav.net/lang/en/about/win32/)

Uopšte mi se ne sviđa ta ideja oko ne skidanja baze, već korišćenje clouda za av definicije.

Epa kukali smo kada su antivirusi jeli brdo resursa, sada kukamo kako nam cloud resenja ne odgovaraju jer trose premalo resursa. Buducnost av resenja je cloud-based tehnologija. Jedina mana cloud-a je sto je potrebna internet konekcija da bi radio u "full-u" (ne znaci da cloud antivirus nece raditi ukoliko nemate internet).

Inace, dobar je ovo slogan:

Problem je što free verzija neće da može bez clouda, što znači - ostao si bez neta, ostao si i bez av zaštite. A i pitanje je koliko taj cloud crpi tvoju internet vezu i šta sve šalje od podataka u taj cloud.

I jedenje resursa nema veze sa tim da li je av u cloudu ili ne.

Ljudi, početnik sam u svemu ovome.. Da li bi neko bio ljubazan da mi objasni šta znači to da li je av u cloudu ili ne?
Thanks.

Cloud base, behavior block, heuristic, sve su to metode koje ce se poboljsavati vremenom...samo je fora sto je kod jedne firme vise izrazeno ovo prvo, kod druge drugo i tako...cloud AV je verovali ili ne buducnost, sve antivirusne kompanije hoce da poboljsaju performanse svojih proizvoda, a ova opcija je neizbezna...nisam jos detaljno procitao sve u vezi ovog AV-a, ali ako je u pitanju samo cloud bez ikakve heuristike i definicija onda to jeste malo zabrinjavajuce...
G-Data npr jako dobro uklapa komponente, definitions+heuristic+behavior block+cloud, do duse jeste malo tezi AV za sistem, ali ko ima iole jacu masinu moci ce laganini da gura...videcemo vremenom kako ce se pokazati cloud, mada mislim da je sam kao izolovana metoda nemocan protiv danasnjih napasti, potrebna je delotvornija i brza kombinacija poput navedenih...
@BaHua, http://www.sk.rs/2010/02/skpd01.html , izvoli pa procitaj malo...cloud AV ne sadrzi definicije za detekciju, sve se svodi na internet i vezu sa Inteligence sistemom (u ovom slucaju Panda Cloud Antivirus)... :)

Posto je ovo relativno nova metoda funkcionisanja AV-a, dosta toga se nagadja.

Znaci citiracu par recenica o Panda Cloud antivirusu koga koristim na poslu (nisam citao/analizirao nista o ovom AV-u iz naslova):



-> http://www.addictivetips.com/w...ntivirus-software-screenshots/

Behavioural blocking + Behavioural analysis (PRO only) + Advanced configuration + Self-protection + Re-do detections + Automatic upgrades (PRO only) + Improved offline protection + USB vaccination (PRO only) + Ability to run alongside other AVs and Anti-Spyware (mada ne preporucujem) + ....

Da li je ovo malo za jedan Cloud AV?



Necu da govorim o resursima, vec cu ostaviti vama da se iznenadite ukoliko to budete zeleli.

Nemojte ocekivati savrsen AV, to se nece pojaviti ni za milijardu godina.

_{[Ovu poruku je menjao Goran Mijailovic dana 05.08.2010. u 18:33 GMT+1]}

Gorane, sada jedno malo neodredjeno pitanje ali nadam se da ces shvatiti...da li mislis da je recimo Pandu bolje drzati nego Aviru ili Avast? Da li mislis da ce imati veci opseg zastite i delotvornost?

Ukoliko je neko neupucen/neiskusan korisnik interneta/usb memorijskih uredjaja itd, nece pomoci ni ultra-mega-giga zastita (koja jos nije izmisljena).



Iskreno, ne pravim veliku razliku niti cu nekada stati na strani nekog AV programa kao sto vecina radi(gresi) - zato ti necu dati konkretan odgovor na pitanje.
Cloud ce se rasprostraniti u buducnosti i vrlo brzo cemo zaboraviti danasnju Aviru,Avast,KAV itd itd. Kao sto i sami primecujete, polako ali sigurno se dize prasina oko cloud based antivirusnih resenja.

Ok, ali pričao sam o Immunet free AV koji nema tu mogućnost u free varijanti, već samo u pro varijanti.

http://www.immunet.com/plus/compare/index.html

Meni je malo nejasno kako će to funkcionisati jer, AV da bi prepoznao neki virus mora imati definiciju za njega. E sad filozofija cloud sistema je takva da se, u slucaju AV-a, definicije ne drže lokalno nego na cloud serveru.
1. Da li će AV pri startu da prevuče sve definicije?
2. Ili će u radu pri svakoj provjeri nekog fajla slati podatke o tom fajlu, a server će vraćati nešto tipa True ili False, odnosno kada je True onda i ime tog malware-a?

Prvi sistem mi je glup jer evo sad je baza KAV-a skoro 100 MB pa bi znacilo da pri svakom dizanju sistema/startu AV-a on morao povući toliku količinu podataka.

Drugi je donekle prihvatljiviji, ali opet ima gomilu mana. AV ne bi bio od koristi u offline rezimu, brzina rada bi mu zavisila od brzine odgovora servera koji moze biti nekada prebukiran, bojim se da bi skeniranje diska postao poduhvat za koji treba odvojiti cijeli dan jer brzina citanj sa diska je jos uvijek mnogo brža od mreže itd.

Zbog čega?
Da bismo ustedjeli 100 MB prostora na disku ili da bismo bili in(cloud).

EDIT:

Kad malo razmislim, pa uopste ne vidim ni jednu prednost cloud AV sistema.

@dava

Mogu pisati samo o Pandi (jer nju koristim i o njoj sam dosta procitao/proverio)...Tj.necu pisati vec cu samo dati link, koji sam vec jednom dao:
-> http://www.addictivetips.com/w...ntivirus-software-screenshots/

Ako mene pitate, cloud av je čista glupost.

Realno, kada su u pitanju samostalni cloud antivirusi isto mislim, ali recimo u slucaju G-Date totalno podrzavam cloud, jer je zastupljen koliko i definicije...

Ako mene pitate cloud je dobra ideja.

P.S.
I sta imate od ovog mog komentara? Nista. Potrebne su konkretni primeri. Zasto cloud nije dobar, sta bi trebalo da se promeni,... itd itd...koje su mu prednosti? Ja sam izlozio konkretne informacije vezane za Pandu u prethodnim post-ovima(jer ovaj av jos uvek nemam vremena da isprobam).

Slazem se sa Goranom, ipak ovaj tip antivirusa jos nije muski testiran, a kada se do dogodi mislim da cete se sokirati...Bachi, samo prati razvitak cloud-a... :)))

Sem činjenice da treba da sediš maltene na 100Mb linku da bi ovo radilo kako treba, ovo je dodatno zabrinjavajuće:


A da bi skenirao fajlove, iste mora poslati u cloud. Što znači da, pokraj toga što će da vam jede (iovako bednu) Internet konekciju, sve vaše fajlove (želeli vi to ili ne) ćete slati međ' oblake i ko zna ko će sve imati pristup takvim podacima.

Ako vam ovo nisu dovoljno dobri argumenti, blago vama. :) Ja ostajem pri dobrim, starim, tradicionalnim anti virusima, a ako ovo jednog dana zaista postane budućnost, te ne bude bilo više klasičnih av softvera, snaći ću se i bez njih.

Zna li neko jednu dobru stranu cloud AV-a?

@goran9888, par puta si već ponovio da će cloud biti budućnost, pa ako može koji argument, zbog čega ti misliš da će to postati primjenjivo u budućnosti?

Googlaj malo netom i naleteces na mnogo podataka o cloud AV sistemima, najopsirnije je opisano na sajtu Pande, njihov AV je ipak prvi stupio na scenu...
Prosto receno nema tu sta mnogo da se prica, cloud AV ce nadam se biti buducnost zastite...to ti je kao automobili na hibridni pogon, nova tehnologija razumes? Princip detektovanja itd nije isti kod klasicnih i kod cloud AV-a...cloud AV radi na principu stalne veze sa internetom, ne skida bazu definicija vec je u direktnom kontaktu sa Collective Inteligence centrom, razmenjuje podatke i tako ustanovi da li je malware u pitanju...
U maju mesecu ove godine Panda je zabelezila neverovatan skok na polju detekcije sto je odraz poboljsanja jer je uveden cloud... :)

http://www.av-comparatives.org...s/test/ondret/avc_report26.pdf

Ne razumem kakve cloud ima veze sa poboljšanim skokom detekcije?

Možda ja grešim, ali pojam cloud anti virusa se ne razlikuje od klasične klijent server tehnologije, gde je u ovom slučaju anti virus na radnoj stanici klijent koji šalje fajl serveru, a onda server analizira i vraća klijentu podatak da li je fajl ok ili nije, a ako nije ok, kojim je virusom zaražen. Je li tako? Grešim ili ne?

Pretpostaviću da ne grešim. Na tom čuvenom cloudu (od kojeg se btw ježim i nadam se da će proći ceo taj hype) postoji server (ili farma servera) koje koriste anti virusnu bazu, odnosno definicije, kao i dodatna heruistika.

Dakle, dolazimo do sledeće situacije:

Ako imaš "klasičan" anti virus, jedini kontakt sa serverom jeste da skineš nove definicije i/ili patcheve za AV softver. Sve se radi kod tebe, tvoj računar proverava svaki fajl da li je zaražen i, ako je tako podešeno, vrši dodatnu heruistiku. Mana ovoga jeste što to usporava sistem. I to je jedina mana.

Ako imaš cloud anti virus, sve što radi av softver na tvojoj mašini jeste da šalje svaki mogući fajl (ako je fajl 10MB, uploadovaće se svih 10MB u "cloud", a kako je upload kod većine korisnika 128Kb, koji to i nisu, zbog overheada, potrebno je za jedan fajl od 10MB uploadovati preko deset minuta) u cloud, a onda server klijentu vraća odgovor - fajl je ok ili fajl nije ok. Jedina prednost ovoga jeste što je klijenski softver na radnoj stanici zaista tanak, ne opterećuje mašinu, jer sve što radi jeste da šalje fajlove i čeka odgovor.

Mane? Koliko sam video, kod nekih implementacija se te baze keširaju, kod nekih ne. Kod onih kod kojih se ne keširaju, čim nestane Interneta, nema ni zaštite. Druga mana je što jede ionako jadan link, tako da ako pustiš skeniranje većeg fajla ili gomilu sitnijih fajlova, ne možeš ništa drugo na internetu da radiš, jer će upload biti zauzet.

No, moguće da postoji opcija da se ograniči maximalni upload, ali mene zanima šta se dešava u međuvremenu, od trenutka kada započne upload tog fajla u cloud do trenutka kada klijent dobije odgovor od servera? Da li je za to vreme pristup fajlu onemogućen ili mu se može pristupiti? Ako je pristup onemogućen, znači da morate da čekate odgovor od servera da bi mogli da otvorite dokument koji vam je poslovni partner poslao u attachmentu.. Ako je pristup fajlu omogućen, onda možete i da popijete virus, koji će napraviti štetu pozamašnu dok čekate odgovor od servera.

I na kraju, pitanje privatnosti... Ako svaki fajl se šalje u cloud, to znači da vam podaci cure nekoj tamo kompaniji i ko zna gde ti podaci mogu da završe.

E, sad, vrlo je moguće da sam totalno promašio koncept cloud anti virusa, ali cloud znači upravo to, da sa jedne strane imate dumb terminal, a sa druge farmu moćnih servera. Ako je iole drugačije od ovog što sam napisao, onda to nije cloud av, nego čist marketingški trik.

Dakle, sa jedne strane imamo klasičan anti virus, sa druge cloud, ja u ovom slučaju biram klasični AV, manje mi je bitno da li će se fajl otvoriti za 10ms ili 40ms, od toga da mi neko čudo jede intetnet konekciju i da mi cela zaštita zavisi od toga da li imam net ili ne, i da se neko sladi mojim podacima...

Kazem ti da ni ja nisam potpuno upoznat sa cloud-om, ali otkad su ga uveli detekcija im je znatno porasla...redovno pratim av-commparatives i skok sa ne znam ni ja nekih 35% na 67% nije slucajna...nadmasili su sve moguce proizvode detekcijom nepoznatih malware-a...
Ako imas neko drugacije objasnjenje voleo bih da ga izneses da i ja znam... :)
Stvarno ne znam sta drugo moze da bude...

@bachi

Ae uzmi lepo skini Panda Cloud AV:
-> http://www.cloudantivirus.com/en/

Izvrsi scan-iranje i razuveri se u sledece (instaliraj neki program kojim ces pratiti koliki je upload):
- da cloud av jede internet protok
- da cloud sporo scan-ira
- itd itd itd

Mrzi me da pravim snimak ili da ga trazim na YT.

Zanimljivo je što se ljudi kunu u nešto, a ni sami ne znaju prednosti toga.

Cloud AV ..ili bolje da kazem Cloud Zastita je buducnost...
samo ...treba proci jos dosta vremena da se razvije ...

polako...sve vodece AV kompanije ce vremenom i lagano da predju na ovaj vid zastite...
vec su presli da heruistiku , a definicije ostavili po strani..tako ce i sa ovim..samo ..treba vremena

Zašto se ovo uopšte pa zove Cloud?

Osnovna zamisao ''Cloud computinga'' jeste ušteda na hardveru i onima koji ga održavaju.
Šta ja ovde zapravo štedim, Immunet košta $20 ?

Jedino tako bi Cloud AV mogao postati budućnost, ako bi svi dovoljan broj puta ponovili tu mantru: "Cloud AV će postati budućnost".

Baš tako. :)

Pricacemo za par meseci opet u ovoj temi, samo sa drugacijim misljenjima.

Ma nisam ja protivnik Cloud-a kao Cloud-a, ali to treba imati neku prednost, jako dobru prednost da opravda ovih par mana...


a do tada, možemo svi da mantramo:

Om Bhuh, Om Bhuvaha, Om Swaha
Om Maha. Om Janaha. Om tapaha,
Cloud AV će postati budućnost

:)

Tako se u pocetku pricalo i za heuristiku kada je pocela aktivno da se koristi, na kraju je ispalo da je to jedan od najkorisnijih poteza ikada izvedenih u AV industriji...

Ne sećam se da se tako nešto pričalo za heruistiku, ali i ako jeste, to veze nema sa pojmom cloud anti virus u pravom smislu te reči.

Svaka nova stvar ima svojih pristalica i onih koji ne zele ni da cuju o njoj.
Ovo je sasvim normalna stvar.
Govoris o nekim manama Cloud-a. Ne znam na sta konkretno mislis.
- ne jede internet protok (jedino ako koristis dial-up, ali mislim da je to vreme u Srbiji proslo)
- ne skenira sporo

To si cini mi se naveo kao manu (da se ne vracam sada na prethodne post-ove).

Prednosti...pa procitaj par text-ova na net-u pa ces videti koje su prednosti. Sto vise nas bude u Cloud-u to je Cloud jaci. U sustini, to se vec polako i primecuje. Kao sto rece neko, Panda napreduje neverovatnom brzinom u detekciji i otklanjanju malware-a.

Negde sam skoro procitao da Kaspersky delimicno koristi cloud, cini mi se da je u vezi Aplication Control sistema...polako svi uvode cloud, to je neizbezno...sto se tice Pande, sve je jasno iz sledeceg priloga, slika vredi hiljadu reci... :)))

@Aleksandar Maletic

SS koji si okacio, da ne dodje do zabune, je grafik detekcije malware uzimajuci u obzir i false detection (FP).

Znam...vidis da sam namerno isekao i tekst iznad... ;)
Sto se tice removal testa, ne mogu da prilozim SS jer je davno radjen, oktobar 2009...
Uskoro ce biti novih testova na AV-Comparatives pa cemo videti, cim izadje stavljam SS... :)

Kaspersky Security Network: http://support.kaspersky.com/faq/?qid=208279940

No, u ovome ne moraš da učestvuješ ako nećeš, a pročitajte šta je ustvari to.

@bachi, nisam rekao da heuristika ima veze sa cloud-om, vec sam hteo da kazem da je cloud za svoje vreme inovacija...buducnost ce doneti jos novih metoda, sad ispadne da ces ti svaku novu metodu odbiti i da ces se pridrzavati antivirusa koji ce ostati samo na definicijama...
Nemam nista protiv tvog opredeljenja, ali pokusaj samo da testiras neki cloud AV, Pandu recimo...ja stojim iza toga da je recimo Kaspersky kao celokupno resenje jako kvalitetan, mozda i najkvalitetniji na trzistu, ali polako samo...preci ce i oni na cloud, videces... ;) :)
Kako vreme bude teklo, definicije ce se gomilati i bice za neku godinu potrebno skinuti Update od citavih nekoliko stotina megabajta da bi bio koliko toliko zasticen...zato cloud uskracuje update i prilagodjava se novom nacinu zastite... ;)
Nisam simpatizer nijednog AV-a, jer u slobodno vreme kuci testiram dosta njih cisto da se uverim u neke cinjenice, tako da ne moras da se brines da hocu da te ubedim da je Panda najbolja i da ne postoji nijedan AV bolji od nje... :)))

tek sad videh nove odgovore

pogledajte ovaj video

http://www.youtube.com/watch?v=0-JfW4Ut8kg

inace...ne samo claud AntiVirus...svi programi koji koriste Claud tehnologiju su buducnost...
samo...jos da se to prihvati...isto je bilo i sa XP-om... kad su ugasili 98 ,pa ME ...tako ce i sa ovim...

naravno...ima i mana ovih programa...ali boze moj...

evo npr. uzmite HitMan Pro...kako on radi?
par puta sam ga koristio ovde uz Malwarebytes....boze moj..pravi mnogo false positive...ali polako...

Da, samo što je u samom startu izgranje nuklearnog reaktora bila poznata kolika će biti dobit od toga, tj. koliki potencijal leži u nuklearnoj energiji, dok u slučaju Cloud-a, kako sam zaključio čitajući vaše postove, ta dobit nije poznata.
Nemojte samo reći da je povećana detekcija, a da ne objasnite na koji način je Cloud sistem zaslužan za to.

@dava,
Ok...ako imas bolje objasnjenje zasto je Panda tako napredovala na polju detekcije, slusam te...pre samo 7-8 meseci, na AV-Commparatives testiranju Panda je sto se detekcije tice zadovoljavala Standard kriterijum sa procentom detekcije nepoznatih opasnosti od svega 37%...sada, u maju mesecu, na testiranju Panda deli prvo mesto sa cak 67% i zadovoljava Advanced+ kriterijum...objasni tu pojavu? To se dogodilo uvodjenjem cloud sistema...
Nemoj da mislis da hocu da se raspravljam sa tobom, naprotiv...hocu da cujem nesto sto ne znam... :)
Jel imas neko drugo objasnjenje ili neki prilog koji dokazuje suprotno od ovog sto sam ja rekao? :)

Pa pazi, mi ovdje pricamo o Cloud-u. Ti si pristalica toga, a ja protivnik jer ne vidim prednost. Ja tebe, kao pristalicu toga, pitam gdje je tu prednost.

A te brojke koje si prikazao su samo njihova reklama. ;)

Nisam pristalica cloud-a, neutralan sam... :) Testirao sam i Pandu i Immunet, uopste nisu losi, ali treba jos da se radi... ;)
Ali hocu da vam dokazem da je cloud buducnost i od toga nema bezanja...svi mi cemo kad tad morati da prihvatimo to, antivirusi ce jedan po jedan poceti da prelaze na cloud, nije niko lud da skida bazu definicija od nekoliko stotina megabajta (kroz odredjeno vreme ce se zestoko nagomilati definicije), a AV kompanije prve nece to dozvoliti... :)
Jos nesto vezano za cloud sistem...sto vise korisnika ima, to je tvoj sistem bezbedniji, kapiras? Dolazi do medjusobne razmene informacija u oblacima...
Procitao sam to negde na sajtu Immunet-a... :)

Dolazi do medjusobne razmene informacija, kao na primer: virusa, malware-a, rootkitova, trojana a sve u oblacima

Da, ali po odredjenim principima nadam se...nece Panda recimo dozvoliti tek tako visemilionsku zarazu... :)

Glavna prednost:

-- uvek update-ovan AV

Nema potrebe za cekanjem i skidanjem (preobimnih) definicija u odredjenom vremenskom intervalu (npr utorkom u 14:00 h)...


Eto vam je jedna ogromna prednost, kada ne zelite da citate ono sto vam ljudi link-uju.

A sta to nismo citali?

Ok, ocemo "na tacni"..

p.s. Izvinjavam se mod-ovima, sto pisem/link-ujem iskljucivo o Pandi ... ali tu se nalaze najbitnije informacije o cloud av-u...

-> http://en.wikipedia.org/wiki/Panda_Cloud_Antivirus
-> http://www.cloudantivirus.com/help/01/h_en/nnv_en.htm
-> http://blog.cloudantivirus.com/
-> http://www.addictivetips.com/w...ntivirus-software-screenshots/

Molim bez linkova na konkurentske forume, takve poruke su izmenjene ili ce biti izmenjene, sledeci put sledi automatsko brisanje poruke.

Kako misliš preobimne, možemo reći samo prvi put dok skidamo, nakon instalacije AV-a, dok kasnije svakim danom skidamo po par stotina kb.
Dok u slučaju Clouda, AV će imati konstantnu interakciju sa serverom, što će ti uzimati jedan dio linka, a što je mnoogo više od onih par stotina kb.

Još jedna mana, nakon dizanja OS-a, dok se ne podignu mrežni servisi, dok TCP/IP protokol ne stane na noge, svakakvog koda se može izvršiti i svašta uraditi, dok jadni clo interface nije spojen sa svojom inteligencijom.

I ne bih ni ja da se bezveze raspravljamo, nego da dignemo malo nivo ove teme, malo više tehnički. Ako imaš neki link gdje detaljno opisuju način rada, nemam nešto vremena googlati, ganjati.

Cisto nagadjanje, cak sta vise - nelogicno.
Kako mislis da malware udje, ako "mrezni servisi nisu podignuti"?! Govoris kao da se dizu godinama. A i u sustini, ne shvatam opet tvoju teoriju. AV je bio tu nakon gasenja racunara. I onda dok se racunar pali odjednom eto malware-a niotkuda. Malko neverovatno ;)

+

...cloud Panda ima i svoj cache ;) Moze i bez interneta da "radi".



Tehnicki?! U kom smislu detaljno? Iz link-ova mozes videti nacin rada, ne shvatam sta konkretnije trebam da link-ujem?!

Evo sad sam malo detaljnije pročitao o cloud-u ovdje.

Istina je da će raditi na principu slanja fajla na cloud server radi provjere. Shvataš li ti koliko je ovo škakljiva stvar?
Baš zbog ovakvog načina rada mnogi ljudi i mnoge firme nikada neće pristati na ovakav vid zaštite. Pitam se koliko bi mi trebalo da preskeniram računar, znam, isto koliko bi mi trebalo da kompletan disk uplodujem na neki server.
Evo C: particija mi ima 34 GB. Imam internet link sa 128 kbit upload-om, što je djeljeno sa 8 odnosno praktično sa 9 = ~14 kb po sekundi. ~34000000 kb / 14 kb = 2428571 sekundi, što je 674 sati. Šta kažeš na to čekanje?




To si "radi" dobro stavio pod navodnike. ;)
Znaš što su mu napravili cache? Da bi optimizovali rad, tj. da ne bi morao baš svaki fajl ponovo slati i zagušivati link već će pamtiti cheksum fajla i ako je nepromjenjen ne šalje ga na provjeru. Znači oni praktično taj sistem optimizuju tako što uzimaju metode iz već postojećek AV sistema, a pod tim metodama mislim na provjeru na samoj mašini, a ne u oblacima. :)



Ne razumijem nešto. Kako će im sam cloud pomoći da podignu nivo detekcije kada to na kraju svejedno čovjek mora uraditi. Cloud tu ne mjenja stvar. Čovjek mora analizirati malware i on mora napisati definicije ili nova pravila za heuristiku. Mašina sama to još uvjek ne radi, i cloud tu ništa ne mjenja.
Ovaj drugi razlog koji su naveli, pa i dalje će postojati period između pojavljivanja malware-a i pravljenja definicija za njega, mislim kakvu oni priču prosipaju?

Ja i dalje ne razumem šta je ovde Cloud

Cloud computing podrazumeva upotrebu i čuvanje, aplikacija i podataka na udaljenim serverima koje drži neko ko je isporučiocu Cloud computing usluga naplatio uslugu, koju on dalje prodaje krajnjem korisniku a sve u cilju smanjivanja troškova hardvera i licenciranja softvera.
Cloud Antivirus, nema veze sa Cloud Computing terminom, pa iz toga zaključujem da je u pitanju čista zloupotreba trenutka i trenutne ’’popularnosti’’ termina CLOUD.

Nego, postavlja se pitanje kako Cloud Computing kompanije čuvaju podatke, da li oni koriste ili imaju nameru da koriste ’’Cloud’’ antivirusna rešenja, i na koji način kompanija koja koristi usluge neke Cloud computing usluge, organizuje svoj bezbedonosni sistem, ... opet nekom svom nižem Cloud organizovanom sistemu, ili sve prepušta Cloud computing kompaniji?

Trece, kako je ova stvar uopšte pravno definisana ... ko je ovde odgovoran za šta?
Ko brine o tokovima tih informacija, ko snosi odgovoronst ako dođe do propusta i kako će se osiguravajuća društva uopšte odnositi prema kompanijama koje koriste ovaj vid zaštite, i kakva se uopšte zakonska regulativa primenjuje u slučaju ako recimo koristim Kaspersky Cloud AV.
Naši ili njihovi zakoni?

Četvrto, mislim da ne postoji način da se bilo koji odgovorni adminstrator ubedi da svom rukovodstvu predloži ovo kao neko stalno rešenje.



I na kraju, sad se setih da onog Panda Nano Scan.
Nije li to neka koincidencija sa imenom mašine koja je trenutno pod haubom Panda Cloud Antivirusa.

Iskreno, meni je ovo čisti OnLineScan, koji je ta ista ekipa podigla na malo viši nivo i pokupila taj Cloud termin ... i tako dalje .... znate već.

Tema je skroz zanimljiva, i mislim da treba razmisliti razmotriti sve aspekte koji prate ovu pojavu, a ne samo šta je bukvalno ispod haube ovog AV rešenja.

Moguće je da nisam pokupio baš sve informacije, i da nisam dovoljno pročitao .... voleo bih da se pažljivo pročita šta sam napisao, da ako grešim ... da me ispravi, demantuje ... nije zgoreg da se nauči nešto :)

@dava, ima tu istine u tome sto pricas, ali budimo realni...danas ti "skoro" svaki korisnik ima iole solidan net sa kojim moze da istera nekoliko online aplikacija, ne samo Pandu recimo...mada, necu da zvucim kao neko ko se uopste ne razume oko ovih pojmova, ali donekle ne verujem u jedan deo tvoje price...nikako mi ne ulazi u glavu taj celokupan upload sto si rekao...molim te pojasni mi malo... :)
Kuci sam skenirao Pandom ceo hard od 160 GB koji je maltene pun...da li znas koliko mi je skinuo megabajta? Koristim Telenor internet i imam statistiku, celih 15 MB... :) Kako sad to??? :) Objasni... :)

<sub>[Ovu poruku je menjao Aleksandar Maletic dana 06.08.2010. u 13:32 GMT+1]

[Ovu poruku je menjao Aleksandar Maletic dana 06.08.2010. u 13:33 GMT+1]</sub>

Nije problem koliko je skinuo nego poslao. Jer da bi neki fajl prekontrolisao neki tamo "server u oblacima", taj fajl mora biti poslat tom serveru. Imaš u predhodnom mom postu slikovitu šemu funkcionisanja takvog sistema.
Što se tiče brzine linkova na našim prostorima, oni su još uvijek bjedni po pitanju upload-a.

Ne znam kolikog imaš iskustva u radu sa različitim firmama i ljudima, ali ja iz svog iskustva sam siguran da ogroman broj ljudi neće pristati da mu se fajlovi šalju tamo negdje. Poznam i neke koji na kraju radnog dana, nakon gašenja računara, izvade ladicu sa HDD-om i stave ga u sef.

Napiši i brzinu skeniranja diska. Koliko fajlova po sec., i ukupno vreme skeniranja. Testa radi, skini neku instalaciju programa (exe fajl) od par MB. Preskeniraj ga i prati koliki će panda napraviti upload koliki download i koliko to skeniranje traje (sve ostale programe koji koriste net zaustavi). Ali bez podvale rezultata molim, jer sam postao alergičan na to pa ću se odmah po goozovima osuti. ;)

I ovo što je Zoran primjetio je tačno. Cloud je nešto sasvim drugo za razliku od ovoga. Ovo je samo malo unapredjeni on-line skener. Dobro pitanje je ko je odgovoran u slučaju mahinacije sa podacima, i ko garantuje da do toga neće doći.

Definitivno ovo nije Cloud... ili se Cloud naziva sistem pomoću kojeg bi mogli da dodju do svih naših fajlova. ;)

Vidi, meni se i upload i download slivaju u "potrosnju", razumes? Imam ogranicen mesecni paket i stoga sam rekao da je "skinuo" 15 MB, da proverom stanja imam 15 MB manje nakon skeniranja...e sad, i da je svih 15 MB potrosio na upload, opet je malo...veruj mi da nemam vremena sad da se bavim testovima, ali obecavam da cu ti poslati screenshot na PP bez ikakvih lazi kada budem bio u prilici kod nekog da testiram, ja trenutno imam KIS 2011 na kucnom kompu, ali sam pre njega, pre nekih 5 dana drzao Pandu radi testova...i nakon svega procitanog i pregledanog i dalje ne kapiram na koju foru radi scan...
Totalno mi je nelogicno i neisplativo da se radi online scan i da se gomile GB salju u Collective Inteligence centar...(?????)
A sto se tice poslovnih podataka, ne znam sta da ti kazem...jos sam u fazi proucavanja clouda kao novine, tako da detalje ne znam... :)

@Aleksandar,

ako je tako, da je samo 15MB, onda smo Zoran i ja upravu. To onda nije cloud anti virus, već marketingški trik da se iskoristi ovaj ceo hype oko cloud computinga da bi se uvaljao neki proizvod.

Uh...ovo stvarno i mene zanima pa cu vam stoga veceras postaviti detaljan izvestaj jednog skeniranja...naci cu valjda vremena...

Ma da li ste vi stvarno mislili da se salje file na proveru?
Govorite o nekoj privatnosti? Ko kaze da je narusena?!


Ne mesajte termine Cloud Computing i Cloud AV.



_{[Ovu poruku je menjao Goran Mijailovic dana 08.08.2010. u 14:52 GMT+1]}

Ja to uporno pokusavam da objasnim...meni je full scan sa Pandom trajao celih pola sata i to na jednom slabijem kompu...potrosnja (upload)=15MB!

Dava lepo okačio sliku ... a tamo strelica ide u ''oblak''

Nego, ne mogu da ukačim da li je ovaj Panda cloud autentični predstavnik Cloud antivirus rešenja, ili nije.

Ne misli se konkretno na file vec na "opis file-a". Procitaj taj pdf koji je okacen.


Konkretno treba procitati:

-> http://blog.cloudantivirus.com...tions/comment-page-1/#comments
-> http://blog.cloudantivirus.com...ew-protection-model-explained/

@dava, kao sto sam obecao, evo rezultata testiranja bez ikakvih lazi, nemam razloga da se sluzim time...
Hard disk od 160 GB (90 GB used), skenirao sam Pandom, ukljucio net, skenirao i potom iskljucio net...zaprepastices se narednom slikom, gore ti pise koliko je trajala konekcija (25 min), toliko je trajao i kompletan scan...a pogledaj koliko je upload-ovao! Sve ce ti biti jasno...

One of the main pillars of Panda Cloud Antivirus is its real-time use of Panda Collective Intelligence, which is an online from-the-cloud system that automates the entire malware protection cycle; collecting new samples, analyzing, categorizing, creating detection and disinfection routines and delivering the protection to each node.

Another benefit of using cloud-based detection is that the time from detection to protection has been shortened a lot. It takes C.I. literally under 6 minutes to analyze and classify a new file that it receives.

I još ovo sa Pandinog bloga:

@Gonzague, yes, computers are still protected while not connected to the Internet. Basically Panda Cloud Antivirus keeps a local cache copy of the Collective Intelligence servers for off-line operation, which contains detections for malware that is truly out there infecting people (approx 4-5 million samples). While the complete detection capabilities are much higher while connected to the Internet (approx 25 million samples detected last week), also the chances of being infected are much lower when off-line.


----------------

Znači, pukne net, i 5 puta ti je slabija zaštita, a dok kod Immunet free AVa pukne net, nema nikakve zaštite (sem u pro verziji). :)

10x but no 10x.

Kao mnogo raznih "kompjuterskih budućnosti" i ova će brzo postati prošlost.Još jedan promašen eksperiment.

Samo polako...

Pitanje privatnosti je ovde u prvom planu.Niko ovde nije odgovorio, a u stvari niko nigde nije odgovorio šta se to šalje tamo i kako ja mogu da kontrolišem tok podataka.Imam hardverski firewall koji je, uslovno rečeno, idealna zaštita ali sam dodao softverski da bih kontrolisao koji programi idu napolje.A idu svi.Svi traže vezu čak i ona mala klik-klik igrica hoće na internet, svi nešto šalju nekome.U takvom okruženju nisam spreman da prihvatim ovakvu vrstu zaštite.Previše sam puta slagan i prevaren da bih verovao da Panda ili neko drugi neće prodati moje email adrese nekakvoj marketing agenciji.Iskreno rečeno nikada neću prihvatiti ovako nešto jer i ovi sadašnji sistemi zaštite rade sasvim zadovoljavajuće.

@mocnisima

Odgovoreno je (citirano) sta se salje u nekoliko post-a iznad.

ZNACI NE SALJE SE CELOKUPNI FILE VEC SE SALJE "OPIS FILE-A".

-NIKO VAM NECE UZETI PODATKE
-INTERNET VEZA NECE BITI OPTERECENA JER SE NE SALJE VELIKA KOLICINA PODATAKA
-PRIVATNOST NIJE NARUSENA (niko vam ne uzima file-ove,email adrese,password-e,itd itd)
-SCANIRANJE JE JAKO BRZO
-ANTIVIRUS JE UVEK UPDATE-OVAN (ne skidate update jer se "baza" nalazi na udaljenom serveru koji moze da smesti ogromne kolicine definicija)
-ITD ITD

Da proda nekome email adresu?! Svasta. Ae oces da kupis par komada od mene??? Mislim, nemoj da smo smesni.
Sta ti znaci email adresa bez password-a?




Jedno se mora shvatiti. Novi malware je uvek ispred antivirusa. Ovakvim (sadasnjim) antivirusima ce doci kraj, jer nece moci da se bore sa sve jacim i slozenijim malware-om. Morace da se nadje nova tehnologija koja ce sto pre imati nove definicije da prepozna (i ako je moguce ukloni) i koja ce moci da se bori protiv novih vrsta malware-a.

Ako kazes da sadasnji sistemi zastite rade zadovoljavajuce, odakle onda toliko problema sa malware-om?

@mocnisima, da si video sliku koju sam postavio par postova iznad, shvatio bi da se podaci ne salju, cisto radi reda sam poslao ovde rezultate nakon testa jer je @dava zahtevao...
Upload nakon jednog kompletnog skeniranja sveden je na svega nekoliko stotina kilobajta...

Fraze kao NIKO VAM NECE UZETI PODATKE sam čuo mnogo puta.O moralu i etici krupnih korporacija je iluzorno pričati.Niko nije odgovorio šta se šalje van, samo ste prepisali nekakve izjave ili tvrdnje sa nekih sajtova.Email adrese se prodaju za marketing tj. za spamovanje i to je najbezazlenija stvar koja može da vam se desi.Ja prihvatam da je tehnički ovaj sistem zaštite moguće uvesti i da on više nego dobro odrađuje svoj posao, i čim neko od antivirus četvorke, mislim na Eset, Kav, Norton, i Avast, počne da ga primenjuje ja ću ga prvi instalirati ali prvo moraju dobro objasniti mnogo toga.

@mocnisima

Zao mi je sto nastavljam diskusiju, ali tvoj stav je skroz pogresan.



Nekakve izjave i nekakvi sajtovi?! Ako malo bolje pogledas informacije su sa oficijelnog sajta i blog-a Pande. Antivirus Panda je proizvod velike i ozbiljne firme koja uopste niti malo ne zaostaje za tom tvojom "antivirus cetvorkom".
Nemoj sada da zbog tamo nekog ne dovoljno informisanog clana (koji je cuo za 4 antivirusa), dovodimo ovo u pitanje?!




Daj mi link gde si to procitao/saznao? Zelim da prodam par email adresa. Ja do tvoje email adrese mogu da dodjem i preko foruma i preko google-a. Ne treba mi cloud av za to (koji uopste to i ne radi).



Sta jos ovde nije jasno?

Po svemu sudeci ja ispadam lud, a ustvari sam u pravu kada sam rekao da se Panda u poslednje vreme neverovatno poboljsala na polju detekcije, u samom je vrhu...neko je rekao da koriscenje cloud sistema nema nikakav uticaj na polju detekcije, pa da ipak vidimo nesto za trenutak...

Da li ovo cudo radi bez internet konekcije?

Ako ne radi, a koliko razumem - ne radi ili radi sa znacajno smanjenom snagom, onda je to epic fail.

Sa druge strane, AKO naprave hibridni sistem koji koristi podatke za poboljsanje detekcije, naravno ako se korisnik slaze, onda je to OK ideja.

Dakle:

Antivirus koji ne radi ili radi drasticno losije bez veze sa svojim serverima: EPIC FAIL
Antivirus koji saradjuje sa serverima radi poboljsanja detekcije: sasvim OK stvar*

A cela ta "cloud" prica je postala mucna. Bukvalno svako dodaje "cloud" prefiks kako bi nesto izgledalo "kul".... Ova konkretna ideja je najobicniji klijent-server sistem koji se koristio decenijama (hint: terminali, hint: procesiranje zadataka na serverima) - samo upakovan u marketinski novogovor.

* Sasvim OK stvar ako je to jasno naznaceno i korisnik se slaze sa tim. Pogotovu ako je servis dzabe - korisnik dobija sistem zastite, a za uzvrat pristaje da se njegovi fajlovi koriste za treniranje antivirusne detekcije

Da, o tome sam pisao. Immunet free neće da radi bez internet konekcije (plaćena verzija hoće), a Panda mega giga cloud AV, radi, ali sa *pet* puta manje potpisa.


Znam za Kaspersky da to ima već par godina. Kaspersky Security network. Ali, iako ranije se nisu slali delovi ili celi fajlovi na njihove servere (ne svi, samo "nepoznati"), sada se šalju.

http://support.kaspersky.com/faq/?qid=208282046

The technology also allows sending unknown files or their parts to Kaspersky Lab servers. It allows blocking malicious objects from the moment of detecting them by Kaspersky Lab specialists.

Meni se to ne sviđa, ali može da se isključi ta opcija.

@bachi,
Reci mi samo jedno...da li se isplati drzati Kaspersky kao kompleksno resenje na offline kompjuteru??? Kada nema internet konekcije i Kaspersky isto moze da podbaci kao i cloud antivirus, do duse ne totalno isto, ali moze, nekoliko dana bez update-a i pocinje da pisti i da smara...nagadjamo sad i trazimo neke nevazne cinjenice, a i sam si svestan da je svaki antivirus bez internet konekcije rupa bez dna...kazes da je cloud antivirus bez neta mnogo losiji nego sa netom, mozda i jeste tacno, ali odnos offline-online kompjutera ne moze da se poredi jer internet sada ima ogroman broj ljudi!
Hoces da kazes da je tesko zastititi offline komp??? Avira Free + MCShield, offline dopuna AV-a jednom u 7 dana i eto ti mudrosti!
Budite svesni da je internet neophodan radi update-a antivirusa (u ovom slucaju radi veze sa Collective Inteligence centrom)...
Nemojte da vam internet sluzi kao alibi za ponizavanje cloud sistema, ko nije zainteresovan za cloud i ko ima offline sistem nije nikakav problem, postoje free resenja poput Avast-a ili Avire...

Istestirajte AV slobodno, pa onda dokazite vasa nagadjanja. Ne vidim cemu da diskutujemo, ako je pola post-ova cisto nagadjanje bez konkretnih informacija.

@Aleksandre, nije isto. U slučaju kasperskog (i drugih ne-"cloud" anti virusa), tebi će av otkrivati sve viruse koje postoje u bazi, a ostaje ti heruistika, dok u slučaju Immunet free av bez interneta nemaš nikakvu zaštitu, a kod pande clouda imaš na raspolaganju pet puta manje definicija. Takođe, kaspersky možeš i offline da dopunjuješ sa flasha ili cda, nisam siguran da to možeš sa "cloud" anti virusima.

Što znači da onaj ko ima immunet free, dovoljno je da popiješ batch fajl koji će da ubije internet konekciju, a onda da otpakuje i pozove ostatak i napravi ršum po sistemu.

@goran9888
Nema šta da se proba. Panda se reklamira kao cloud anti virus, ali to u stvari nije cloud i to sam više puta ponovio zašto nije. I zaista nemam nameru da probam anti virus koji će mi usled nestanka neta biti pet puta manje efikasniji nego kada imam net i koji će povremeno da šalje fajlove tatici za koje on smatra da su nepoznati.

_{[Ovu poruku je menjao Goran Mijailovic dana 13.08.2010. u 04:46 GMT+1]}

Pametno. Razlozi su previse jasni. Onda "milioni" korisnika ispadaju budale najverovatnije.

_{[Ovu poruku je menjao Goran Mijailovic dana 13.08.2010. u 04:47 GMT+1]}

Koliko sam ja shvatio to ide na ovaj način:

Skenira fajl windows.dll
- npr. taj fajl bi trebao da ima md5 hash d41d8cd98f00b204e9800998ecf8427e ili neki signature (opis fajla)
- ukoliko se taj md5hash/signature ne poklapa sa onim u bazi ili mu je sumnjiv, onda ga šalje u cloud na dodatno skeniranje

CloudAV radi normalno i valjda sa prvom konekcijom na internet pri paljenju računara povuče kopiju/update AV baze sa Cloud servera i koristi je za "offline detekciju".

Nešto slično je ESET radio sa ThreatSense

samo što to sad automatski fercera.

Ovo je super jer će za vrlo kratko vrijeme stvori veliku listu "safe fajlova" (fajlovi od OS-a i itd...), tako će skeniranje vrlo kratko trajati.
Opet bi valjda svaki taj sumnjivi fajl trebali držati u arhivi i po izlasku novih metoda detekcije opet skenirati...

Otprilike. :D Dok jesam za to da postoji kaspersky security network i ovaj threat sense, ali znači, na *dobrovoljnoj* osnovi, nisam za varijantu "cloud" anti virusa. Razloge sam više puta naveo, mislim da mi argumenti stoje, a vaši argumenti su tipa to je super, jer je to cloud i to je super, jer je to collective inteligence i to je super, jer je Panda posle 863 godine konačno napravila detekciju virusa a da valja.

To je moje mišljenje, sad možeš da ne upucaš iz Vinčesterke ako ti smeta. :P :D

@bachi,
Rekao sam jednom prilikom da se i Kaspersky sluzi cloud metodom u neke svrhe, pogledaj sliku...

Ok, ali i dalje nije isto ko Panda i Immunet. Onog momenta kada postane isti, tu je neki drugi AV kojeg ću koristiti. :)

Ne znam sto se toliko dovodi u pitanje toliko taj offline mode? Nek mi kaze neko ako je u zadnjih godinu ili dve ostao bez interneta ( kad kazem internet mislim na jednu normalnu i prosecnu internet konekciju, ne neki improvizovani koms,iski-geto LAN) na vise od 1h, 2h ili na kraju nek bude jedan dan?? Ako jeste, onda msilim da treba da menja ISP ne AV...
Onda, ako ovaj antivirus ima 5x manji imunitet bez interneta (offline mode), mislim da je i rizik da pokupis neki virus sigurno 5 puta manji ako si bez interneta (offline mode), e sad ko voli da "mece" svasta u USB onda je to druga stvar :)
Iskreno nisam ljubitelj uopste bilo kakvog cloud sistema, ali mislim da bi ovo moglo fino da radi :)

Sve si rekao...

Oni izgleda misle da kada nisu povezani racunari na internet, virus ulece vazdusnom metodom.
Virus ceka kada se izgubi net, onda je Panda Cloud slabiji u detekciji, i virus onda uleti u kuciste. Rasrafi srafove, dodje do hdd i eto ga ... pravi dar-mar na racunaru. hahaha... Tako deluju vasi post-ovi ;)

Otkud znaš da potencijalni virusi neće imati baš takav feature da prvo disabluju internet, a onda naprave ršum?

Koji malware to radi? Malware obicno mora da bude u komunikaciji sa svojim "serverom/gazdom" tako da mu je net neophodan. Zasto mora? Pa zato sto je malware napravljen da salje nekome podatke sa vaseg racunara (obicno password-e). Kako ce to da radi ako nema net-a?
Ukoliko je av sposoban, on ce detektovati napast pre nego ona "pusti" svoj payload.



_{[Ovu poruku je menjao goran9888 dana 15.08.2010. u 15:51 GMT+1]}