Test softwaru: Panda Cloud Antivirus

Každý, kdo se hlouběji nezajímá o to, jak software funguje, může nyní přejít na tři odstavce.

I u první verze vývojáři odhalili, jak software funguje. Když Panda poprvé narazí na spustitelný soubor, vytvoří částečnou kryptografickou hashovací funkci. Místní program odešle tento soubor na gigantický centrální server, který ukládá více TB dat, odkud výsledek rychle dorazí. Soubor lze klasifikovat jako malware, bezpečný, neznámý.

Co se stane, pokud je zpětná vazba neznámá? Místní klient odešle další informace o chování dotyčného programu. Očividně to může udělat, protože je schopen prozkoumat a analyzovat vnitřní strukturu dat. Tyto datové prvky se dostanou do cloudu, což nějakou dobu trvá, ale centrální server pak může provádět bleskově rychlou analýzu.  

Zdá se zřejmé, že tento postup eliminuje smyčky zapojené do aktualizace lokální databáze definic virů, protože je naprosto dostačující pouze inteligentní centrální server. 

Viděli jsme, že nadešel čas nasadit testovací virus EICAR. Aby to bylo obtížné, stáhli jsme virus pomocí komprimovaného připojení SSL a byl také zabalen do souboru zip. Panda malware neutralizovala bez zásahu uživatele, který okamžitě dala do karantény - začněme mít pocit, že jsme skutečně našli nejlepší klon MSE. Je to vlastně povinná rutina, ale bylo dobré vidět, jak Panda na hrozbu reaguje.