Antivirus lento? nessun problema c'è Panda Cloud AV

Posted Ven, 20/11/2009 - 05:58 by Maurizio Cucchiara
 

Panda Cloud Antivirus

Uno dei problemi sempre più manifestati dall'utente medio è quello che io chiamo “sindrome da antivirus”, ovvero il decadimento delle prestazioni causato dai software AntiVirus.
La preoccupazione è più che legittima, l'AV infatti, per poter esercitare un'adeguata protezione, ha necessità di mediare l'accesso alle risorse.
Ogni AV che si rispetti quindi, monitora costantemente i contenuti del filesystem e della RAM cercando di rilevare la presenza di firme (parti di codice comuni) o comportamenti grazie all'ausilio di tecniche di riconoscimento basate su algoritmi euristici.
Ne deriva che gli AV sono in grado di inibire l'azione delle sole minacce identificabili e per tanto necessitano di un livello di aggiornamento costante.
 
Sebbene molti AV svolgano il proprio compito in modo efficiente e in tempi trascurabili, il metodo tradizionale presenta alcuni svantaggi:
  1. I tempi di propagazione degli aggiornamenti in alcuni casi superano abbondantemente il mese. Al virus Sasser, nel lontano 2004, sono stati sufficienti poco meno di 72 ore per propagare un'epidemia che ha coinvolto quasi 1.000.000 di sistemi.
  2. L'AV deve inevitabilmente verificare ogni file presente nel PC contro ognuna delle firme presenti nel proprio dizionario. Le compagnie produttrici assistono ad incrementi giornalieri di virus di 15.000-20.000 unità.
  3. Gli AV stessi, in quanto tali, soffrono di problemi comuni a tutti i software come l'obsolescenza e la presenza di vulnerabilità. Sempre più spesso infatti, il primo target dei virus è quello di disattivare il funzionamento della protezione.

Il nuovo modello di protezione

Panda introduce un nuovo modello di analisi e prevenzione dei malware basato su una tecnologia emergente: il cloud computing .

L'appellativo di cloud deriva dal tipo di architettura adottata: la protezione avviene tramite la sinergia di un leggerissimo thin-client e i servizi erogati dai data-center di Panda attraverso la rete.
 
Tale modello sopperisce a buona parte delle lacune presenti nella metodologia convenzionale.
La centralizzazione dell'Intelligenza Collettiva consente il superamento dei limiti relativi alla dimensione del database delle firme e alla quantità di risorse impiegate.
L'IC viene costantemente alimentata attraverso honeypot, sistemi di notifica generali e soprattutto attraverso l'invio dei campioni da parte degli utenti.
Un approccio così innovativo ha inevitabilmente indotto alla riprogettazione delle tecniche di intercettazione. Al fine di evitare sovraccarichi di banda, Panda ha dovuto ridurre all'indispensabile le richieste da parte dei client, pur cercando di garantire un elevato livello di protezione.
Non a caso il client possiede una piccola porzione del database (cache) che, oltre a razionalizzare l'accesso alla IC, consente di operare in sicurezza anche in assenza di connettività.
 
Non vi è alcun dubbio che la nuova metodologia introdotta da Panda riceverà sicuramente i consensi da parte degli utenti, ma quale sarà il prezzo da pagare in termini di privatezza e riservatezza dei dati?  

E' possibile scaricare gratuitamente il Cloud AV direttamente dal sito ufficiale

 

Per visualizzare il filmato è necessario installare il flash player

Google

 

Commenti

by Anonymous - 25/11/2009 - 23:23

Ottima segnalazione...
Buon Lavoro
A presto ... DP - www.italianoleggio.it