COMODO Cleaning Essentials: новый принцип обнаружения вирусов



Компания COMODO выпустила бета-версию бесплатной программы Cleaning Essentials (CCE), использующей принципиально новый механизм выявления вирусов и других зловредов, причем этот механизм сразу же вызвал у некоторых из производителей антивирусного ПО недовольство.

Принцип работы механизма обнаружения вирусов, используемый в COMODO Cleaning Essentials, называется DACS (распределенное и совместное сканирование). Работает DACS так:

1. Сначала подгружаются (при первом запуске ССЕ, порядка 80 Мб) "белые списки" хеш-сумм (снимков) уже проверенных программ и важных файлов известных поставщиков. Это делается для того, чтобы снизить нагрузку на сервера COMODO при последующей он-лайн проверке системы. Потом обновления будут происходить редко - только при добавлении в программу списков новых, проверенных вендоров.

2. Затем при нажатии кнопки "Сканирование" начинается сканирование системы и сравнение контрольных сумм (снимков) проверяемых файлов с теми, что уже были закачены и проверены на валидность серверами Comodo. В случае нахождения неизвестных ССЕ файлов, автоматически (в режиме он-лайн) происходит их проверка по нескольким десяткам антивирусов разных производителей, и на основании этого выносится вердикт - безопасен проверяемый файл или нет.

3.Если файл опасен, делается его снимок и отправляется в базу Comodo, чтобы другому пользователю при сканировании его компьютера можно было бы сразу сообщить, что это зловред.

Это и есть функция DACS (распределенное и совместное сканирование).

Обратите внимание на принципиально важный момент: проверка неизвестного ССЕ файла производится не на серверах AV-вендоров, а на компьютерах других пользователей, имеющих лицензионное антивирусное ПО других производителей и одновременно с этим участвующих в программе ССЕ. Таким образом, DACS является только механизмом доставки и получения; фактически, DACS создает P2P сеть между пользователями программного обеспечения Comodo и отдельными добровольцами, работающими со службой DACS.

На форуме COMODO для разьяснения принципа работы DACS приводится такой пример:

Ну например, у вас на компьютере стоит антивирус от Comodo, а у вашего друга из Узбекистана стоит антивирус Касперского. Вы подозреваете, что у вас один файл с вирусом. Тогда Вы просите вашего друга из Узбекистана проверить этот файл на вирусы на своем компьютере и отсылаете его к нему. Он проверяет и сообщает вам результаты сканирования. И также он (ваш друг из Узбекистана) может попросить проверить его сомнительный файл у вас на ПК антивирусом Comodo и сообщить ему результаты. Причем Лицензия антивируса Касперского у вашего друга проплачена. Все это будет происходить в автоматическом режиме и практически мгновенно при сканировании вашей системы. Обнаружен неизвестный файл, он сразу же отсылается другому пользователю системы DACS на проверку...

Представьте себе теперь, что это будет во всемирном масштабе, с неопределенным подмножеством компьютеров.... Тогда вирусы будут обречены, так как очень быстро будут детектиться в этой глобальной антивирусной сети и в написании вирусов просто со временем не будет смысла.

В чем нарушение здесь Лицензионных соглашений производителей других антивирусов? Вы что, не имеете право делиться результатами сканирования с другими людьми? Ни в одном Лицензионном соглашении такого нет. Вы же не будете запрещать трафик, например, Skype у вас на компьютере, если решили его установить и использовать? А ведь не секрет, что Skype использует ваши каналы для подключения других пользователей между собой (принцип peer-to-peer, P2P). А пиринговые файлообменные сети, может их тоже запретим?!

Это общий принцип DACS как распределенного и совместного сканирования. Конечно, эта система будет претерпевать изменения со временем, но сам принцип...
Идея хорошая, но как всегда, в погоне за наживой, некоторые вендоры антивирусов будут стремиться поломать эту систему, хотя некоторые уже отнеслись к этому с пониманием.


Неудивительно, что некоторые из разработчиков антивирусных решений уже высказали по отношению к DACS, мягко выражаясь, недовольство, ведь заложенный в этой системе принцип позволяет каждому из пользователей COMODO Cleaning Essentials использовать для проверки файлов любой (в идеале) из имеющихся в мире антивирусов, не платя при этом их разработчикам ни копейки. Разве это справедливо?

А теперь посмотрим на это же с другой стороны - глазами пользователя: разве это не революционное решение - создать Глобальную антивирусную сеть, в которой вирусы будут обречены, так как выявляться в ней за счет обьединения потенциала всех антивирусных компаний они будут очень и очень быстро?

А что думаете по этому поводу Вы?

>> Скачать Cleaning Essentials <<

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
08.07.2020 17:16

Грефу назвали причины неизбежного введения цифрового ID

Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах

08.07.2020 14:57

Эксперты рассказали, какие пароли проще всего взломать

Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии

08.07.2020 14:10

Власти Москвы прокомментировали сообщения о продаже доступа к городским видеокамерам

В Даркнете продают доступ ко всем видеокамерам сети наблюдения Москвы, которые установлены в подъездах столичных домов, парках, поликлиниках и школах

05.07.2020 18:12

Эксперт рассказал, почему нельзя удалить навсегда свой цифровой след

Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников

02.07.2020 15:51

Ежедневно около 100 тыс. компьютеров подвергаются атакам методом подбора пароля

Россия заняла первое место по количеству уникальных атак, с использованием метода подбора пароля, обнаруженных экспертами ESET

Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

08.07.2020 14:57

Эксперты рассказали, какие пароли проще всего взломать

Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии

08.07.2020 14:10

Власти Москвы прокомментировали сообщения о продаже доступа к городским видеокамерам

В Даркнете продают доступ ко всем видеокамерам сети наблюдения Москвы, которые установлены в подъездах столичных домов, парках, поликлиниках и школах

08.07.2020 17:16

Грефу назвали причины неизбежного введения цифрового ID

Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах

05.07.2020 18:12

Эксперт рассказал, почему нельзя удалить навсегда свой цифровой след

Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников

SocraT
SocraT, 01.04.2011 06:05
Спасибо за статью автору. Спасибо за программу Комодовцам! Перспективы очень хорошие. Ждем развития проекта.. Впихали бы потом в CIS, получился бы монстр!
чиж
чиж, 18.01.2011 16:50
Уже давно известно. что вирус можно собрать по частям. Их и сегодня пишут в авторежиме с помощью генераторов вирусов. Сами куски вирусов безопасно, а вот если их собрать..... И будет этот ССЕ искать неизвестно что, а вирусы будут собираться загрузчиками и запускаться.....! И смысл от очередной лишне...
Вова_
Вова_, 15.01.2011 19:24
Идея интересная. Посмотрим на результаты.
GRSVTL
GRSVTL, 14.01.2011 00:20
So vremenem poiaviatsea virusi, kotorie i eti sistemi oboidut. No tehnologia oceni innovatsionnaia
Бонька
Бонька, 13.01.2011 21:50
можно, только не Комодо Антивирус, а вот этот CCE..Как подразумевается, что его будут ставить совместно с разными антивирусами, за счет чего общая эффективность системы будет повышаться..) Так что не можно, а нужно! )
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
COMODO Cleaning Essentials: новый принцип обнаружения вирусов
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика