Možda ja grešim, ali pojam cloud anti virusa se ne razlikuje od klasične klijent server tehnologije, gde je u ovom slučaju anti virus na radnoj stanici klijent koji šalje fajl serveru, a onda server analizira i vraća klijentu podatak da li je fajl ok ili nije, a ako nije ok, kojim je virusom zaražen. Je li tako? Grešim ili ne?
Pretpostaviću da ne grešim. Na tom čuvenom cloudu (od kojeg se btw ježim i nadam se da će proći ceo taj hype) postoji server (ili farma servera) koje koriste anti virusnu bazu, odnosno definicije, kao i dodatna heruistika.
Dakle, dolazimo do sledeće situacije:
Ako imaš "klasičan" anti virus, jedini kontakt sa serverom jeste da skineš nove definicije i/ili patcheve za AV softver. Sve se radi kod tebe, tvoj računar proverava svaki fajl da li je zaražen i, ako je tako podešeno, vrši dodatnu heruistiku. Mana ovoga jeste što to usporava sistem. I to je jedina mana.
Ako imaš cloud anti virus, sve što radi av softver na tvojoj mašini jeste da šalje svaki mogući fajl (ako je fajl 10MB, uploadovaće se svih 10MB u "cloud", a kako je upload kod većine korisnika 128Kb, koji to i nisu, zbog overheada, potrebno je za jedan fajl od 10MB uploadovati preko deset minuta) u cloud, a onda server klijentu vraća odgovor - fajl je ok ili fajl nije ok. Jedina prednost ovoga jeste što je klijenski softver na radnoj stanici zaista tanak, ne opterećuje mašinu, jer sve što radi jeste da šalje fajlove i čeka odgovor.
Mane? Koliko sam video, kod nekih implementacija se te baze keširaju, kod nekih ne. Kod onih kod kojih se ne keširaju, čim nestane Interneta, nema ni zaštite. Druga mana je što jede ionako jadan link, tako da ako pustiš skeniranje većeg fajla ili gomilu sitnijih fajlova, ne možeš ništa drugo na internetu da radiš, jer će upload biti zauzet.
No, moguće da postoji opcija da se ograniči maximalni upload, ali mene zanima šta se dešava u međuvremenu, od trenutka kada započne upload tog fajla u cloud do trenutka kada klijent dobije odgovor od servera? Da li je za to vreme pristup fajlu onemogućen ili mu se može pristupiti? Ako je pristup onemogućen, znači da morate da čekate odgovor od servera da bi mogli da otvorite dokument koji vam je poslovni partner poslao u attachmentu.. Ako je pristup fajlu omogućen, onda možete i da popijete virus, koji će napraviti štetu pozamašnu dok čekate odgovor od servera.
I na kraju, pitanje privatnosti... Ako svaki fajl se šalje u cloud, to znači da vam podaci cure nekoj tamo kompaniji i ko zna gde ti podaci mogu da završe.
E, sad, vrlo je moguće da sam totalno promašio koncept cloud anti virusa, ali cloud znači upravo to, da sa jedne strane imate dumb terminal, a sa druge farmu moćnih servera. Ako je iole drugačije od ovog što sam napisao, onda to nije cloud av, nego čist marketingški trik.
Dakle, sa jedne strane imamo klasičan anti virus, sa druge cloud, ja u ovom slučaju biram klasični AV, manje mi je bitno da li će se fajl otvoriti za 10ms ili 40ms, od toga da mi neko čudo jede intetnet konekciju i da mi cela zaštita zavisi od toga da li imam net ili ne, i da se neko sladi mojim podacima...
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...