Тест программного обеспечения: Panda Cloud Antivirus

Любой, кто не очень заинтересован в том, как работает программа, может теперь перейти к трем абзацам.

Уже с первой версией разработчики раскрыли принцип работы программы. Когда Panda впервые встречает исполняемый файл, он создает частичную криптографическую хеш-функцию. Локальная программа отправляет этот файл на гигантский центральный сервер, на котором хранится несколько ТБ данных, откуда быстро приходит результат. Файл можно классифицировать как вредоносный, безопасный, неизвестный.

Что будет, если обратная связь неизвестна? Локальный клиент отправляет дополнительную информацию о поведении рассматриваемой программы. Очевидно, он может это сделать, потому что он может исследовать и анализировать внутреннюю структуру данных. Эти элементы данных попадают в облако, что занимает некоторое время, но затем центральный сервер может выполнять молниеносный анализ.  

Кажется очевидным, что эта процедура устраняет петли, связанные с обновлением локальной базы данных определений вирусов, так как этого вполне достаточно, чтобы просто запустить центральный сервер. 

Мы увидели, что пришло время развернуть тестовый вирус EICAR. Чтобы усложнить задачу, мы загрузили вирус через сжатое SSL-соединение, а также он был упакован в zip-файл. Panda нейтрализовала вредоносное ПО без вмешательства пользователя, которое немедленно поместила в карантин - давайте начнем чувствовать, что мы действительно нашли лучший клон MSE. На самом деле это обязательная процедура, но было приятно увидеть, как Panda реагирует на угрозу.