Pagina's

vrijdag 7 september 2012

Één voor allen, allen voor één

Wat is de 'cloud'?

Door: Diego Pereira Penedo

Je zult de term ongetwijfeld al eens gehoord hebben, maar wat is het eigenlijk de cloud. De cloud wordt in IT kringen gebruikt als een metafoor voor het internet. Cloud computing is een technologie die het mogelijk maakt diensten over het internet aan te bieden.

De cloud-oplossingen van Panda Security worden dus over het internet aangeboden. Hierbij maken ze onder andere verbinding met Collective Intelligence servers. Door de oplossingen in de cloud aan te bieden in combinatie met Collective Intelligence wordt de detectie capaciteit verhoogd en de computer minder belast.


Hoe werkte detectie van malware voor Collective Intelligence?

Voorheen ontvingen Panda Security laboratoria malware samples (nieuwe virussen, wormen of Trojaanse paarden) en moesten technici deze analyseren voordat ze een update konden ontwikkelen. Eenmaal gepubliceerd over het internet,  konden gebruikers de update downloaden en zich zo beschermen tegen de nieuwe bedreiging.

Op een gegeven moment werkte dit model niet meer, de ontvangst van nieuwe malware samples ging van 100 naar 50.000 samples per dag. Momenteel worden door het Collective Intelligence systeem meer dan 75.000 bestanden per dag geanalyseerd. Dit betekende dat technici de klok rond moesten werken om alle ontvangen malware samples te kunnen analyseren. Het kon wel tot 48 dagen duren voordat er een update beschikbaar was. Daarnaast zorgden al deze updates ervoor dat de computer extra belast werd. Er moest een andere aanpak komen, een ander model.


Hoe werkt detectie van malware met Collective Intelligence?

Collective Intelligence bestaat uit servers die automatisch alle inkomende informatie die de gebruikersgemeenschap biedt over detecties op hun computers classificeert en verwerkt.


Wanneer er nieuwe malware gedetecteerd wordt op de computer de geïnstalleerde Panda oplossing, geheel automatisch en anoniem, de benodigde informatie naar de Collective Intelligence servers.  De informatie wordt daarna binnen 6 minuten verwerkt door de servers, waarna de update niet alleen vanuit de cloud voor de getroffen gebruiker beschikbaar is, maar ook direct voor alle andere gebruikers in de gemeenschap. Vandaar de naam Collective Intelligence.

Dit is slechts de kern van Collective Intelligence. Uitgebreide informatie kun je hier vinden.

Hoe zit het met mijn privacy? Ben ik offline nog wel beschermd? Antwoord op deze vragen en meer zullen we in een van de volgende blog post beantwoorden.

Geen opmerkingen:

Een reactie posten