Test softvera: Panda Cloud Antivirus

Svatko koga dublje ne zanima kako softver funkcionira, sada može skočiti na tri odlomka.

Već s prvom verzijom programeri su otkrili kako softver radi. Kada Panda prvi put naiđe na izvršnu datoteku, ona stvara djelomičnu kriptografsku hash funkciju. Lokalni program šalje ovu datoteku na gigantski središnji poslužitelj koji pohranjuje više TB podataka, odakle rezultat brzo dolazi. Datoteka se može klasificirati kao zlonamjerni softver, siguran, nepoznat.

Što se događa ako su povratne informacije nepoznate? Lokalni klijent šalje dodatne informacije o ponašanju dotičnog programa. Očito to može učiniti jer je u stanju ispitati i analizirati unutarnju strukturu podataka. Ti elementi podataka ulaze u oblak, što traje neko vrijeme, ali središnji poslužitelj tada može izvršiti munjevitu analizu.  

Čini se jasnim da ovaj postupak eliminira petlje uključene u ažuriranje lokalne baze definicija virusa, jer je sasvim dovoljno samo pametno osrednji poslužitelj. 

Vidjeli smo da je došlo vrijeme za primjenu testnog virusa EICAR. Da bismo to otežali, virus smo preuzeli putem komprimirane SSL veze, a također je bio upakiran u zip datoteku. Panda je neutralizirala zlonamjerni softver bez intervencije korisnika, što je odmah stavila u karantenu - počnimo se osjećati kao da smo stvarno pronašli najbolji klon MSE-a. To je zapravo obavezna rutina, ali bilo je dobro vidjeti kako Panda odgovara na prijetnju.