Test programske opreme: Panda Cloud Antivirus

Vsakdo, ki ga globlje ne zanima, kako deluje programska oprema, lahko zdaj skoči na tri odstavke.

Že pri prvi različici so razvijalci razkrili, kako deluje programska oprema. Ko Panda prvič naleti na izvršljivo datoteko, ustvari delno kriptografsko funkcijo razpršitve. Lokalni program pošlje to datoteko na velikanski osrednji strežnik, ki hrani več TB podatkov, od koder rezultat hitro pride. Datoteko lahko razvrstimo kot zlonamerno programsko opremo, varno, neznano.

Kaj se zgodi, če povratne informacije niso znane? Lokalni odjemalec pošlje dodatne informacije o obnašanju zadevnega programa. Očitno lahko to stori, ker lahko preuči in analizira notranjo strukturo podatkov. Ti podatkovni elementi pridejo v oblak, kar traja nekaj časa, vendar lahko osrednji strežnik nato izvede bliskovito analizo.  

Zdi se jasno, da ta postopek odpravlja zanke, povezane s posodabljanjem baze podatkov o definiciji lokalnega virusa, saj povsem zadostuje, da osrednji strežnik preprosto pameti. 

Videli smo, da je prišel čas za uvedbo testnega virusa EICAR. Da bi bilo težko, smo virus prenesli prek stisnjene povezave SSL, zapakiran pa je bil tudi v datoteko zip. Panda je nevtralizirala zlonamerno programsko opremo brez posredovanja uporabnika, ki jo je takoj postavila v karanteno - začnimo se počutiti, kot da smo res našli najboljšega klona MSE. To je pravzaprav obvezna rutina, vendar je bilo dobro videti, kako se Panda odziva na grožnjo.