
Avira Protection Cloud: новейший облачный антивирус от компании Avira
Компания Avira из Германии запустила ознакомительную версию своего облачного антивирусного сервиса Avira Protection Cloud со статусом Technical Preview. Работа над этим сервисом ведется уже давно, но первое публичное представление состоялось только сейчас. Технология Avira Protection Cloud состоит из клиентской программы, которая подключается к серверам Avira, где, собственно, и находится антивирусный сканер. Сама клиентская программа не содержит никаких функций для обнаружения и уничтожения вирусов, если не имеет подключения к Интернету. Серверы, обслуживающие антивирусное сканирование, составляют второй, облачный элемент технологии.
При запуске сканирования программа готовит список элементов, чаще всего подверженных заражению. Сюда входят, например, запущенные процессы, а также сервисы и приложения в автозагрузке. Для каждого такого элемента рассчитывается хэш файла (уникальный числовой код), который потом передается в облачный сервис Avira Protection Cloud. Далее серверы Avira Protection Cloud сравнивают хэш-коды файлов со списком известных хэшей – это позволяет понять, чист файл или заражен. Если передан неизвестный хэш-код, файл полностью передается на серверы Avira Protection Cloud, где они подвергаются сканированию с помощью всех доступных инструментов. После того, как файлы пройдут сканирование в облаке, клиентский модуль отображает все результаты обработки.
На данный момент не существует прямого способа запретить выгрузку какого-либо файла в облачный сканер – эту недоработку планируется вскоре исправить, иначе клиентская программа может ошибочно отправить множество файлов, ошибочно распознанных как зараженные. Функция пропуска заведомо чистых файлов могла бы сильно снизить нагрузку на канал выхода в Интернет, но сейчас такая функция отсутствует. Кроме того, при нештатной остановке сканирования в ходе процесса и при нештатном разрыве подключения к Интернету в следующий раз программа начинает все действия сначала, так что все подозрительные файлы будут отправлены на сервер снова.
Стоит отметить, что новая система не предполагает полного и глубокого сканирования – поиск вирусов ведется только в наиболее вероятных дислокациях и только среди исполняемых файлов (включая динамические библиотеки DLL). Из поиска исключаются все пользовательские папки, которые, как показывает практика, ничуть не реже могут содержать вирусы и зараженные файлы. С другой стороны, среди облачных антивирусных продуктов для рядовых потребителей вообще трудно найти сколько-нибудь мощные решения. Урезанный в возможностях сканер дает урезанную защиту, так что в серьезных сценариях использования лучше все же полагаться на проверенные коммерческие продукты с локальной базой вирусных сигнатур и полноценный сканер. С другой стороны, облачный антивирус отлично подходит для первичной проверки и очистки систем перед более масштабными мерами.
Страница продуктов компании Avira: http://store.softline.ru/avira.
Получить конcультацию по лицензированию и покупке вам поможет Евгения Спицина (e-mail: EvgeniyaS@softline.ru, тел.: +7(495) 232-0060 доб. 3104).