Yazılım Testi: Panda Cloud Antivirus

Akit mélyebben nem érdekel a szoftver működése, az most három bekezdést ugorhat.

A fejlesztők még az első verziónál elárulták, hogy hogyan ténykedik a szoftver. Amikor a Panda elsőként találkozik egy futtatható állománnyal, akkor részleges kriptográfiai hash függvényt hoz létre. A helyi program elküldi ezt a fájlt a gigantikus, több TB adatot tároló központi szervernek, ahonnan gyorsan megérkezik az eredmény. Az adott fájl a következő besorolást kaphatja meg: malware, biztonságos, ismeretlen.

Mi történik akkor, ha a visszajelzés ismeretlen? A helyi kliens további információkat küld a szóban forgó program viselkedésével kapcsolatosan. Ezt nyilván azért tudja megtenni, mert képes az adatok belső struktúrájának vizsgálatára, elemzésére. Ezek az adatelemek bekerülnek a felhőbe, ami ugyan némi idővel jár, ám a központi szerver ezek után villámgyors elemzést tud végezni.  

Egyértelműnek tűnik, hogy ez az eljárás kiküszöböli a helyi vírusdefiníciós adatbázis frissítésével járó köröket, hiszen tökéletesen elég, ha csak a központi szervert okosítják fel. 

Elérkezettnek láttuk az időt az EICAR tesztvírus bevetéséhez. Nehezítés képpen tömörített SSL kapcsolaton keresztül töltöttük le a vírust, ráadásul zip fájlba csomagolva. A Panda felhasználói beavatkozás nélkül semlegesítette a kártevőt, melyet azonnal karanténba helyezett – kezdjük úgy érezni, valóban megtaláltuk az MSE legjobb klónját. Tulajdonképpen kötelező rutinról van szó, ám jó volt látni, hogy miként reagál a Panda a veszélyre.