Test oprogramowania: Panda Cloud Antivirus

Każdy, kto nie jest bardziej zainteresowany działaniem oprogramowania, może teraz przejść do trzech akapitów.

Nawet przy pierwszej wersji programiści ujawnili, jak działa oprogramowanie. Kiedy Panda po raz pierwszy napotka plik wykonywalny, tworzy częściową kryptograficzną funkcję skrótu. Program lokalny wysyła ten plik na gigantyczny serwer centralny, który przechowuje wiele TB danych, skąd szybko dociera wynik. Plik można sklasyfikować jako złośliwy, bezpieczny, nieznany.

Co się stanie, jeśli informacja zwrotna jest nieznana? Klient lokalny wysyła dodatkowe informacje o zachowaniu danego programu. Oczywiście może to zrobić, ponieważ potrafi badać i analizować wewnętrzną strukturę danych. Te elementy danych trafiają do chmury, co zajmuje trochę czasu, ale serwer centralny może wtedy przeprowadzić błyskawiczną analizę.  

Wydaje się jasne, że ta procedura eliminuje pętle związane z aktualizacją lokalnej bazy definicji wirusów, ponieważ w zupełności wystarczy po prostu inteligentnie centralny serwer. 

Widzieliśmy, że nadszedł czas na wdrożenie testowego wirusa EICAR. Aby to utrudnić, pobraliśmy wirusa za pomocą skompresowanego połączenia SSL, a także spakowaliśmy go w pliku zip. Panda zneutralizowała złośliwe oprogramowanie bez interwencji użytkownika, które natychmiast poddała kwarantannie – zacznijmy czuć, że naprawdę znaleźliśmy najlepszego klona MSE. Właściwie to obowiązkowa rutyna, ale dobrze było zobaczyć, jak Panda reaguje na zagrożenie.