Skulle egentligen ha bloggat om detta tidigare, men fastnade tyvärr i en massa möten under dagen. Ibland så kommer sådana detaljer i vägen för det livsviktiga bloggandet. Men iaf, here goes:

Det pågår just nu en intensiv debatt på IDG.se/Computer Sweden efter en artikel med den fyndiga rubriken: Antivirus i datorn heldött. Rekommendation: LÄS

Det är en riktigt bra artikel där bl.a. vår moln-baserade agent, Nano AV, tas upp. Nano AV är idag implementerat i vår gratis-version, Panda Cloud Antivirus (beta), som du lätt kan tanka hem och testa vad den går för på http://www.cloudantivirus.com/.

Om man läser kommentarerna till artikeln (89 stycken när detta skrivs och det växer hela tiden) så kan se man att finns en hel del frågor/funderingar på exakt vad som menas med moln-baserat antivirus och hur det fungerar.

Tänkte ta tillfället i akt och förklara lite mer om hur just Panda Securitys moln-teknologi fungerar, vilket skiljer sig ganska mycket från de andra leverantörernas existerande moln-teknologier, iaf så vitt jag vet.

En av de största frågorna som dykt upp bland kommenterna som t.ex. signaturen Tallviking ställer är:

Hur funkar det med ett molnbaserat antivirusprogram på en bärbar dator som är offline och någon stoppar in en infekterad USB-sticka ??

Det korta svaret på den frågan är: Om klienten är offline så kommer den att använda sig av en lokal signaturdatabas som finns på klienten, när klienten är online så kör den via molnet, offline -> lokala signaturer.

Ett mer utförligt svar på den frågan hittar du i en intervju på Softpedia med Panda Security’s Senior Research Advisor Pedro Bustamante som även driver Panda’s research-blogg:

Softpedia: On the Panda Cloud Antivirus blog, you mention that when there is no Internet connection available, the antivirus will use a locally stored cache of the Collective Intelligence. Since it’s obvious that this cache gets updated regularly, isn’t this similar to the signatures update of a classic antivirus program? Please elaborate.

Pedro Bustamante: Yes, as mentioned above, Panda Cloud Antivirus keeps a local cache of Collective Intelligence which gets updated as needed. However, it’s not quite the same as the traditional signature updates which are always incremental (always adding signatures, not taking them out). The local cache of Panda Cloud Antivirus is a “moving target” of what the community “sees” out there circulating in the wild. The fact that we’re not relying on signature updates as the main protection model anymore, relieves us from having to push down very frequent updates to the client, with the bandwidth consumption and CPU/RAM consumption for patching and loading the signature file which that process ends up eating.

The local cache also includes other types of generic signatures, generic disinfection routines and non-PE signatures. These are used mostly for off-line operation and for certain type of malware. The local cache contains less than 10% of the full knowledge of Collective Intelligence. We believe that as malware becomes more and more dynamic and the number of total malware continues growing exponentially, this % will be reduced over time.

Kolla gärna in den intervjun på Softpedia då Pedro Bustamante besvarar utförligt på alla frågor om just Panda Cloud Antivirus.

En annan stor fundering som har dykt upp bland kommentarerna till artikeln är frågan om det inte tar sjukt lång tid att ladda upp varje fil på datorn till molnet för analys?

Svaret på den frågan är enkelt: Vi laddar inte upp varje fil på datorn till molnet för analys utan vi gör kryptografiska hashar på filen, processen etc. och skickar upp den hashen till molnet för analys. Om det är fil/process etc som är helt okänd sedan tidigare (dvs inte redan kategoriserad som trojan.xyz eller legitim applikation) så kan agenten skicka processens beteende-mönster för analys till molnet och utifrån detta så kan Collective Intelligence analysera och klassificiera filen som skadlig eller ej.  För fler frågor och svar om Panda Cloud Antivirus så kika på FAQ-sidan på blog.cloudantivirus.com.

Kort sagt, moln-baserat AV väcker en del frågeställningar och funderingar och det är viktigt att vi som levererar dessa teknologier kan svara på alla era frågor.  Tog endast upp de största frågorna från kommentarerna i artikeln men jag vet att det finns 1000 andra frågor som ni inte fått svar på. Ta tillfället i akt och ställ alla era frågor om Collective Intelligence, Panda Cloud Antivirus och dylikt genom att använda kommentarsfältet på denna blogg eller maila mig (sza[@]pcm.se, ta bort [] för att få till rätt adress) så ska jag göra mitt bästa för att svara på era frågor och publicera dem på denna blogg så att alla får tillgång till kunskapen.

Önskar er alla en riktigt trevlig midsommar i förskott!

//Sebbe

Sebastian Zabala Datasäkerhet, Informationsteknologi, Panda Security AV, cloud, Collective Intelligence, Computer Sweden, IDG, moln, Nano, signatur

Återigen så utnyttjar de cyberkriminella stora nyheter som t.ex. skådespelaren David Carradines tragiska död för att sprida sin skadliga kod, i detta fall rogueware (fejkade antivirusprogram).

Läs mer om det på PandaLabs-bloggen

//Sebbe

Sebastian Zabala Datasäkerhet david carradine, fejkade av, rogue av, twitter

Japp, då var det dags för årets nya beta-versioner av de stundande 2010-versionerna och som grädde på moset så har vi detta år en liten internationell tävling där 10 beta-testare har chans att få ett presentkort på Amazon.com till värde av hela 200 amerikanska dollar! (Not bad, eller hur?)

Det enda du behöver göra för att delta i beta-tävlingen är att ladda hem Panda Global Protection 2010 BETA, installera och testa det på din dator och sedan skicka ett/flera mail till beta@pandasecurity.com med kommentarer, förslag eller eventuella buggar/problem som ni stött på. Ju mer information om respektive förslag/problem/bugg ni hittar desto bättre.

För mer information om beta-tävlingen så kan du klicka här.

För exakta villkor så kan du klicka här.

Beta-versionen av Panda Global Protection 2010 fungerar på Windows XP 32-bits, Windows Vista 32 och 64 bits. Windows 7 stöds ej under beta-perioden, men vi kommer självklart med en Windows 7-kompatibel version när det blir dags för officiell release.

Tävlingen avslutas den 30:e juni och då kommer de 10 bästa beta-testarna (utvalda av en panel hos Panda) att få varsitt presentkort till Amazon.com, så det brinner lite i knutarna…

Vad väntar du på? Bara att tanka hem och testa!

Ja, just det… en viktig sak som glömts bort i all denna tävlingsiver är ju självklart, VAD är det som är nytt i 2010-versionen?

 En viktig “nyhet” är att vi förbättrat minneskonsumptionen rejält, våra initiala interna tester visade på  40%  mindre minneskonsumption och detta är någonting som vi jobbar med hela tiden, i de senaste interna testerna så har vi lyckats minimera vår minneskonsumption ytterligare. Så 2010-betorna tar nu mindre än hälften så mycket minne i anspråk som våra 2009-versioner.

En lista över alla nyheter och förbättringar i Panda Global Protection 2010 Beta hittar ni här.

Önskar er lycka till med beta-testandet och jag hoppas att ni vinner!

Edit 2009-06-02 15:21: Rättade en del stavfel… får sluta vara så snabb på tangenterna…

//Sebbe

Sebastian Zabala Datasäkerhet, Panda Security Amazon, antivirus, beta, Panda Global Protection 2010, tävling

Ett väldigt inspirerande tal från den amerikanska presidenten angående cyberkriminalitet och det är på tiden att detta viktiga ämne tas upp och belyses utanför de sedvanliga Aftonbladet kaos-rubriker och branschpress.

Sebastian Zabala Datasäkerhet, Informationsteknologi barack obama, cyberkriminalititet, obama, president, USA