"Atak, którego nie było". Polemika nad bezpieczeństwem "chmury"

23 listopada 2009 11:54 Ludwik Krakowiak
TAGI: cloud computing bezpieczeństwo program antywirusowy chmura Panda Cloud Antivirus
"Nasze rozwiązania antywirusowe również wykorzystują Cloud Computing i to nie od "wczoraj", a od trzech lat. Zarzuty, że nic o tym nie wiemy są bardzo słabą obroną na atak, którego tak naprawdę nie było." W ten sposób Tomasz Zamarlik, reprezentujący firmę G Data Software, ustosunkował się do wysuwanych ze strony spółki Panda Security zarzutów o "niepełne zrozumienie technologii Cloud Computing."
T. Zamarlik przesłał do naszej redakcji komentarz-odpowiedź w związku z serią zeszłotygodniowych publikacji w serwisie PCWorld.pl, dotyczących bezpieczeństwa technologii "cloud" i jej przydatności w ochronie antywirusowej komputera.

Przedstawiciel G Daty pisze: Nasze rozwiązania antywirusowe również wykorzystują Cloud Computing i to nie od "wczoraj", a od trzech lat. Zarzuty, że nic o tym nie wiemy są bardzo słabą obroną na atak, którego tak naprawdę nie było. W artykule "Atak w chmurze" umieszczonym na naszej stronie www.gdata.pl odnosiliśmy się bowiem do samej polityki. Podzieliliśmy się wątpliwościami nie podważając żadnego konkretnego rozwiązania. To co wiemy i to co proponujemy swoim klientom weryfikują również testy przeprowadzane przez różne niezależne laboratoria antywirusowe.

Niestety, dotychczasowe testy oprogramowania antywirusowego wykonywane przez niezależne laboratoria badawcze, dotyczą standardowej polityki antywirusowej, nie analizując osobno możliwości i skuteczności ochrony w chmurze. Dlatego konsumentom ciężko ocenić wiarygodność opinii oraz realną skuteczność oprogramowania.

W przypadku programów G Data, już od trzech lat korzystamy z tego rodzaju rozwiązań uzupełniając je dodatkowo dwoma silnikami antywirusowymi oraz zaawansowaną heurystyką. Taki sposób zabezpieczeń zapewnia stabilność ochrony antywirusowej i minimalizuje możliwość zmanipulowania systemu, używając w tym celu np. botnetu.

Nasz rozmówca potwierdza również, że w najbliższym czasie będziemy świadkami systematycznego rozwoju technologii "ochrony w chmurze", podkreśla jednak, że na obecnym poziomie zaawansowania technologicznego, system oparty o Cloud Security wymaga dodatkowych modułów ochrony zainstalowanych bezpośrednio na komputerze użytkownika.

Panda vs. G Data. Boje o antywirusa "w chmurze"

Przypomnijmy, że całe zamieszanie wokół skuteczności aplikacji antywirusowych działających "w chmurze" miało swój początek we wspomnianej przez T. Zamarlika informacji prasowej G Daty. Padło w niej stwierdzenie, że technologia Cloud Security sama w sobie nie będzie stanowić idealnej ochrony.



Mimo że w treści informacji nie padły nazwy konkretnego oprogramowania wykorzystującego chmurę, poprosiliśmy dostawcę jednego z takich produktów - firmę Panda - o skomentowanie tych zarzutów. Reprezentujący spółkę Adam Żelazko powiedział, że treści przedstawione w artykule firmy G-Data po części mijają się z prawdą, a po części wprowadzają w błąd poprzez niepełne zrozumienie technologii Cloud Security.


Podziel się |

Komentarze (6)

  • ~silver.bullet
  • 2009-11-23 14:57:12

Punkty z heurystyki: plik jest ukryty lub systemowy; plik jest w koszu; plik jest skompresowany UPX-em albo czyms podobnym; plik podejrzanie uzywa GetProcAddress32 i VirtualAlloc; plik ma funkcjonalnosc wysylania poczty; plik dodaje sie do autostartu itd. Jezeli suma punktow przekroczy entry-level to dane o pliku sa zapisywane w chmurze: nazwa, sciezka, md5sum, punkty z heurystyki, [blob]. Jezeli rekordow w bazie jest wystarczajaco duzo w jednostce czasu to przekraczamy low-level i mozemy automatycznie okreslic plik jako podejrzany (1). Nastepnie plik idzie do standardowej analizy i ewentualnie trafia do definicji wirusow albo ulepszane sa definicje heurystyczne. Zeby botnet nie triggerowal niszczenie plikow systemowych przez Cloud Antivirus-a w przypadku (1) producent antywirusa dysponuje baza white-list. Tak mniej wiecej dziala G Data. Antywirus w wydaniu Pandy prawdopodobnie bedzie malo skuteczny i malo bezpieczny. Cloud Computing jako rozwiazanie dodatkowe - tak, jako rozwiazanie standalone - nie.

  • ~diorek
  • 2009-11-23 19:37:17

widać, że straszny bój o pozycję lidera w techologii Cloud się zaczyna:)

  • ~dark
  • 2009-11-23 21:43:54

Widze ze mamy ciąg dalszy. Niech mi ktos wytlumaczy czy clod computing nie oznacza po prostu ze duza czesc roboty zwiazanej ze scanowaniem i analiza robiona jest na zewnetrznych serwerach? Na czym ma wiec polegac mniejsza skutecznosc takich rozwiazan? W sumie jesli nie mam polaczenia z netem to nie mam aktualnej bazy wirusow, wiec wirus na USB tak samo mnie blokuje jak ten pozyskany z netu. Cloud jest nowy i sam mam watpliwosci ale niektore argumenty sa nie logiczne jak dla mnie.

  • ~Luphis
  • 2009-11-24 00:26:51

@ dark , nie do końca tak jest. Cloud i tak posiada swoją lokalną bazę najczęściej spotkanych wirusów, więc takiego "przeciętniaka" z usb zablokuje. A dyskusja, czemu to Cloud jest taki słaby jest krótko mówiąc szukaniem dziury w całym.

  • ~marlon
  • 2009-11-24 07:14:20

no tak g data ma zagrożoną pozycję to się broni. w kś sa wyniki testu długoterminowego av i niestety trochę się zmieniło.

  • ~diorek
  • 2009-11-24 20:39:06

at marlon: wg mnie dużo się w czołówce nie zmieniło - jedynie Panda z 3 miejsca na pierwsze wskoczyła:P

reklama

Popularne produkty

Nokaut
Spodnie Nife Donna Sd03

Spodnie Nife Donna Sd03

w 7 sklepach od 105,53 zł
Spodnie Nife Donna Sd03
Telefon NOKIA X2

Telefon NOKIA X2

w 20 sklepach od 285,29 zł
Telefon NOKIA X2
Smartfon SONY ERICSSON Xperia neo V

Smartfon SONY ERICSSON Xperia neo V

w 18 sklepach od 770,00 zł
Smartfon SONY ERICSSON Xperia neo V

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

  Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

  Rekomendacje

reklama
Warunki obsługi - Kontakt - Regulamin - Polityka prywatności
Serwis zgodny z ASME - Serwisy IDG - Reklama -
Prenumerata: PC World, Computerworld, Networld
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00   fax(+4822)321-78-88
Archiwum wiadomości: 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001