COMODO Cleaning Essentials: новый принцип обнаружения вирусов


Компания COMODO выпустила бета-версию бесплатной программы Cleaning Essentials (CCE), использующей принципиально новый механизм выявления вирусов и других зловредов, причем этот механизм сразу же вызвал у некоторых из производителей антивирусного ПО недовольство.

Принцип работы механизма обнаружения вирусов, используемый в COMODO Cleaning Essentials, называется DACS (распределенное и совместное сканирование). Работает DACS так:

1. Сначала подгружаются (при первом запуске ССЕ, порядка 80 Мб) "белые списки" хеш-сумм (снимков) уже проверенных программ и важных файлов известных поставщиков. Это делается для того, чтобы снизить нагрузку на сервера COMODO при последующей он-лайн проверке системы. Потом обновления будут происходить редко - только при добавлении в программу списков новых, проверенных вендоров.

2. Затем при нажатии кнопки "Сканирование" начинается сканирование системы и сравнение контрольных сумм (снимков) проверяемых файлов с теми, что уже были закачены и проверены на валидность серверами Comodo. В случае нахождения неизвестных ССЕ файлов, автоматически (в режиме он-лайн) происходит их проверка по нескольким десяткам антивирусов разных производителей, и на основании этого выносится вердикт - безопасен проверяемый файл или нет.

3.Если файл опасен, делается его снимок и отправляется в базу Comodo, чтобы другому пользователю при сканировании его компьютера можно было бы сразу сообщить, что это зловред.

Это и есть функция DACS (распределенное и совместное сканирование).

Обратите внимание на принципиально важный момент: проверка неизвестного ССЕ файла производится не на серверах AV-вендоров, а на компьютерах других пользователей, имеющих лицензионное антивирусное ПО других производителей и одновременно с этим участвующих в программе ССЕ. Таким образом, DACS является только механизмом доставки и получения; фактически, DACS создает P2P сеть между пользователями программного обеспечения Comodo и отдельными добровольцами, работающими со службой DACS.

На форуме COMODO для разьяснения принципа работы DACS приводится такой пример:

Ну например, у вас на компьютере стоит антивирус от Comodo, а у вашего друга из Узбекистана стоит антивирус Касперского. Вы подозреваете, что у вас один файл с вирусом. Тогда Вы просите вашего друга из Узбекистана проверить этот файл на вирусы на своем компьютере и отсылаете его к нему. Он проверяет и сообщает вам результаты сканирования. И также он (ваш друг из Узбекистана) может попросить проверить его сомнительный файл у вас на ПК антивирусом Comodo и сообщить ему результаты. Причем Лицензия антивируса Касперского у вашего друга проплачена. Все это будет происходить в автоматическом режиме и практически мгновенно при сканировании вашей системы. Обнаружен неизвестный файл, он сразу же отсылается другому пользователю системы DACS на проверку...

Представьте себе теперь, что это будет во всемирном масштабе, с неопределенным подмножеством компьютеров.... Тогда вирусы будут обречены, так как очень быстро будут детектиться в этой глобальной антивирусной сети и в написании вирусов просто со временем не будет смысла.

В чем нарушение здесь Лицензионных соглашений производителей других антивирусов? Вы что, не имеете право делиться результатами сканирования с другими людьми? Ни в одном Лицензионном соглашении такого нет. Вы же не будете запрещать трафик, например, Skype у вас на компьютере, если решили его установить и использовать? А ведь не секрет, что Skype использует ваши каналы для подключения других пользователей между собой (принцип peer-to-peer, P2P). А пиринговые файлообменные сети, может их тоже запретим?!

Это общий принцип DACS как распределенного и совместного сканирования. Конечно, эта система будет претерпевать изменения со временем, но сам принцип...
Идея хорошая, но как всегда, в погоне за наживой, некоторые вендоры антивирусов будут стремиться поломать эту систему, хотя некоторые уже отнеслись к этому с пониманием.


Неудивительно, что некоторые из разработчиков антивирусных решений уже высказали по отношению к DACS, мягко выражаясь, недовольство, ведь заложенный в этой системе принцип позволяет каждому из пользователей COMODO Cleaning Essentials использовать для проверки файлов любой (в идеале) из имеющихся в мире антивирусов, не платя при этом их разработчикам ни копейки. Разве это справедливо?

А теперь посмотрим на это же с другой стороны - глазами пользователя: разве это не революционное решение - создать Глобальную антивирусную сеть, в которой вирусы будут обречены, так как выявляться в ней за счет обьединения потенциала всех антивирусных компаний они будут очень и очень быстро?

А что думаете по этому поводу Вы?

>> Скачать Cleaning Essentials <<

Автор: Softodrom.ru
Дата:
SocraT
SocraT, 01.04.2011 06:05
Спасибо за статью автору. Спасибо за программу Комодовцам! Перспективы очень хорошие. Ждем развития проекта.. Впихали бы потом в CIS, получился бы монстр!
чиж
чиж, 18.01.2011 16:50
Уже давно известно. что вирус можно собрать по частям. Их и сегодня пишут в авторежиме с помощью генераторов вирусов. Сами куски вирусов безопасно, а вот если их собрать..... И будет этот ССЕ искать неизвестно что, а вирусы будут собираться загрузчиками и запускаться.....! И смысл от очередной лишне...
Вова_
Вова_, 15.01.2011 19:24
Идея интересная. Посмотрим на результаты.
GRSVTL
GRSVTL, 14.01.2011 00:20
So vremenem poiaviatsea virusi, kotorie i eti sistemi oboidut. No tehnologia oceni innovatsionnaia
Бонька
Бонька, 13.01.2011 21:50
можно, только не Комодо Антивирус, а вот этот CCE..Как подразумевается, что его будут ставить совместно с разными антивирусами, за счет чего общая эффективность системы будет повышаться..) Так что не можно, а нужно! )
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > COMODO Cleaning Essentials: новый принцип обнаружения вирусов
Все рубрики статей:
Топ-сегодня: Безопасность
Новый вымогатель шифрует файлы дистанционно
Обнаружена новая программа-вымогатель, особенностью которой является то, что она шифрует файлы на сетевых дисках, а не на зараженном компьютере
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Мошенники угоняют Instagram-аккаунты у любопытных пользователей
В Instagram появилась новая фишинговая рассылка, получившая название The Nasty List
Уязвимость Internet Explorer грозит потерей файлов в Windows
В зоне риска находятся все пользователи, у которых установлен Internet Explorer, вне зависимости от того, является ли он браузером по умолчанию
В Рунете появилась новая схема мошенничества
Оборот преступной схемы мог составлять сотни миллионов рублей, а при выводе средств использовалась платежная система Tele2
Новые статьи: Безопасность
Новый вымогатель шифрует файлы дистанционно
Обнаружена новая программа-вымогатель, особенностью которой является то, что она шифрует файлы на сетевых дисках, а не на зараженном компьютере
Мошенники угоняют Instagram-аккаунты у любопытных пользователей
В Instagram появилась новая фишинговая рассылка, получившая название The Nasty List
В Рунете появилась новая схема мошенничества
Оборот преступной схемы мог составлять сотни миллионов рублей, а при выводе средств использовалась платежная система Tele2
Уязвимость Internet Explorer грозит потерей файлов в Windows
В зоне риска находятся все пользователи, у которых установлен Internet Explorer, вне зависимости от того, является ли он браузером по умолчанию
Хакеры опубликовали личные данные агентов ФБР
Хакеры взломали несколько сайтов, связанных с ФБР, и опубликовали в Интернете личные данные тысяч агентов и сотрудников американских правоохранительных органов

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».