Antywirus w chmurze

[lukmaciej]

Troszkę już minęło odkąd antywirusy w chmurze podbijają rynek. Ale jak jest z wykrywalnością?
jak to na dzisiejszy dzień wygląda?Która chmurka lepsza? Znacie jakieś szczegóły

i co

[nightwhiteghost]

Niedawno interesowałem sie chmurkami [WSA ,Immunet, Panda, Kingsoft innych nie znam chyba że skanery w chmurce...] .
Na dzień dzisiejszy to Kingsoft i Panda robią zamęt na rynku [Kingsoft za darmo lekki 14MB... 1% CPU... Małe I\O na dyski SSD... najlepszy obok Webroota.. Dobra skuteczność jak na chiński soft... Panda szasta darmowymi lickami na wersje pro i z czasem staje się konkurencją dla avast! lub MSE (którego już wyprzedziła) gdyż jest wyposażana w kontrole zachowań monitor URL no i firewall w wersji PRO 60MB Ram..Trosze ciężka na początku]
Cóż Immunet hmm... Jest teraz raczej mało znany i mało kto go używa... Oczywiście ma swoich wyznawców ale jak na AV to ja mu nie zaufałbym..
Webroot? Jego skuteczność to około 40-80% nie bazuje na AV tylko na Identify shield, Behavioral shield Itp.
Dziś wg mnie taką chmurke może załatwić wirus który tylko odetnie internet...dostajesz pendriva z sality... twój komputer trzeba formatować... Chociaż Webroot Ma heurystyke którą tak chwali gdy niby jesteś odcięty od neta ale to nieciekawie działa

Która chmurka lepsza?

Mały ranking wg poszczególnych dziedzin...
Lekkość.
1.Webroot
2.Kingsoft
3.Panda
4.Immunet

Skuteczność AV
1.Panda
2.Kingsoft
3.Immunet
4.Webroot [nie bazujący głównie na AV]
Ogólna skuteczność:
1.Panda
2.Kingsoft
3.Webroot
4.Immunet


Każdy jest dobry w czymś innym...
Antywirusy w chmurach to przyszłość..
___________
NWG

[lukmaciej]

rozumiem i dziękuje za wyjaśnienie

[ELWIS1]

Co do skutecznośći to kłóciłbym się, że Immunet jest na 3 miejscu. Już sam silnik CLAM AV trochę wykrywa (w szczególności zagrożenia na stronach www). Mogę się założyć, że na stronach www Immunet z włączonym silnikiem ClamAV bije Pande na głowę. Może tutaj jej pomoże trochę ten dodatek Panda URL, ale bardzo powątpiewam.

Wg. mnie

1.Immunet (dobra wykrywalność, mocna heurystyka. Bez silnika Clam lekki i może współpracować z innym AV, to przeważyło)
2. Panda (dobra wykrywalność, jej Panda URL pozostaje jednak wiele do życzenia. Cieńki jak sik pająka na zagrożeniach stron www)
3. Kingsoft (może współpracować z innym AV. Rozwija się, oby poszedł w dobrą stronę)

[nightwhiteghost]

Tak jak mówiłem Immunet ma swoich wyznawców..

Wg mnie Immunet:
-reklamy w wersji darmowej
-ciężki interfejs
-jeśli clam av coś przepuści tak jak jego heurystyka to tylko modlić sie że nie zrobi to większych szkód gdyż Immunet tak jak MSE ma tylko sygnatury tylko że w chmurze...
-Już nawet kingsoft ma coś takiego że złośliwe lub podejrzane modyfikacje\zachowania wyłapuje coś poprawia rozwija sie dynamicznie a od immuneta echh wersja 3.0 i dalej nic szczególnego. ale to chyba dlatego że immunetto tylko dodatek do av a nie av który sam może działać lekko tak jak kingsoft
-Panda i Webroot dla immuneta to stadium nie do osiągnięcia..

Nikt nie musi się zgadzać od tego jest wolność słowa i internet...
To tylko moje zdanie
____________________
NWG

[ichito]

Nie zapominajmy o innym jeszcze AV...Rising też ma od dawna swoją chmurę tylko chyba niezbyt głośno tym programie Swoja chmurę ma też Emsi, PC Toolsy, Symantec, Avast, Avira, F-secure, Prevx...chyba każdy z producentów mniejszą lub większą część pracy przerzuca na chmurę.

[nightwhiteghost]

Ale autorowi tematu chodziło chyba o czyste chmury... a każdy z producentów poprostu próbuje przyciągnąć klientów coś takie jak avast nie było popularne ale potem gdy został przeładowany funkcjami które nawet w wersjach stabilnych nie działają poprawnie.... np. avast! "analiza programu... "nie mamy wystarczających dowodów że program jest szkodliwy" tylko to ta funkcja potrafi powiedzieć nie spotkałem sie jeszcze z inną odpowiedzią...
Sory za OT
Prevx to już chyba Webroot czy to dalej osobny produkt?

[ichito]

Panda też tak stricte czysta chmurą nie jest, bo część sygnatur od chyba zawsze rezydowała na dysku, Kingsoft dorzuca tradycyjny silnik Aviry teraz...Immunet ma Clam - też chyba raczej "stacjonarny"<!-- s--> <!-- s-->

[ktośtam]

Kingsoft ma przecież 2 wersje: typowy cloud AV i wersję "full" z silnikiem Aviry.

[nightwhiteghost]

Panda ma cache zeby szybciej chodziła i działała jeszcze gdy odetnie sie internet.. a gdy jest internet to tylko chmurka..
Kingsoft raczej nie będzie chciał rozwijać 2 wersji na raz.. + jeszcze to że ta wersja z avirą to już kombajn... Clam? na 100 próbek może wykryje z 20.. ale na ten moment to bardziej bezpiecznie jest gdy nie masz av wogóle i "korzystasz" z HIPS\sandbox i własnej głowy

[lukmaciej]

to chmurka nigdy nie zastąpi normalnych antywirusów mam rozumieć?

[nightwhiteghost]

Każdy antywirus ma coś w "chmurze" więc na ten czas to tylko dodatek który pomaga w zwalczaniu malware...
Zastąpi... tak jak już mowiłem i zostało to zobrazowane na testach aope przykładowy Kingsoft już wyprzedził MSE [wtedy jeszcze miał wersje 3.5]a teraz jest jeszcze lepszy. Tak więc jak chcesz mieć chmurke to z jakimś hips''em. Z czasem powstanie więcej chmur [ludzie lubią używać coś nowego]czyli przyjdzie niedługo taka jakby rewolucja na rynku..