对Panda Cloud Antivirus所谓“半实时监控”的一些解释

显示全部楼层 · 发表于 2010-5-21 17:57:01

本帖最后由 jason_jiang 于 2010-5-22 20:24 编辑

翻译并改写自官方FAQ
重点在后半部分

在Panda Cloud Antivirus中，我们引入了全新的、基于“瘦客户端&服务器”架构的防护模型。通过整合本地检测技术与云查杀功能，并使用非介入式拦截手段，身为轻量级反病毒瘦客户端的Panda Cloud Antivirus在消耗很少系统资源的同时，仍拥有较为优秀的防护能力。

Panda Cloud Antivirus是首个基于这种创新性的防护模型的反病毒软件。这种模型有两个基本理念：

1. 基于云端的实时、自动化的恶意软件检测与补救
2. 超轻量的瘦客户端代理

基于云端的实时、自动化的恶意软件检测与补救

Panda Cloud Antivirus的支柱之一，是对集群智能（CI）的实时应用。CI是一个云端系统，从收集样本、分析、定级，到创建检测与清除流程、分发防护措施到各节点，它可以将恶意软件防护周期的每一步自动化。

这种技术使用户不再需要手动更新特征库。其实，要检测成千上万的恶意软件变种，特征库的大小已经不是问题，因为CI可以承载几乎无限的检测能力，而不消耗用户电脑的存储空间。

云查杀也大大缩短了从“检出”到“受到防护”的窗口期。CI收到一个新文件后，分析、定级的过程不超过6分钟。

CI会用关联性分析来进一步提升对新变种的检测能力。通过使用不同节点反馈的信息，CI能在新变种首次出现在某个节点上时，分析其活动与已知变种的关联性。于是，整个用户群都变成了反病毒实验室。使用Panda Cloud Antivirus的人越多，每个人受到的防护就越好。

通过使用瘦客户端代理，将高负荷任务交给服务器

Panda Cloud Antivirus是完全基于“非介入式防护”的理念设计的。简单地说，我们重新设计了传统的“访问时拦截”，将其改造为一种不同的工作方式，以满足用户对降低性能影响的迫切需求，同时又能在需要防护时发挥真正的作用。

传统杀软会在多个层面拦截文件和对象，如入口、文件系统、执行时等。在每个层面，每个对象都要经过多种技术的检查，如特征、规则、启发、行为分析等。扫描过程的冗长，消耗了很多系统资源，降低了整体性能，影响了用户体验。

虽然只是个瘦客户端代理，但由于Panda Cloud Antivirus使用了基于CI及其本地缓存的智能拦截与扫描技术，因此仍拥有优秀的防护能力。

Panda Cloud Antivirus的监控有三种，具体如下：

访问时扫描（On-Access Scan）：这是最优先执行的监控，当某个对象在某个特定时机能构成真正威胁时就会生效，如文件被运行时或被调用时。如果访问时扫描检测到恶意软件，它会将目标文件拦截、阻止运行，并将其清除。

预读扫描（Prefetch Scan）：有些暂未运行的文件（如从网络下载的文件）可能有更高的风险，而且也随时可能被运行、解压、复制、移动等。比起那些没什么活动的文件，这些文件需要进行更严密的监视。预读扫描会对这些文件进行异步的本地与云扫描，以确保在不影响性能的前提下，在它们运行前“尽快”扫描它们。

后台扫描（Background Scan）：一台普通电脑里可能有数十万文件。显然，大多数文件并不经常运行，而只是留在那里，除非你运行它们，或其他程序调用它们。从安全的角度看，这些是危险性最低的的文件。当电脑空闲时，Panda Cloud Antivirus会不间断地进行后台扫描，检查这些文件，而完全不影响性能。

为了保护用户隐私，Panda Cloud Antivirus只对可执行文件（PE文件）进行云查杀。CI的本地缓存会存储非PE病毒的特征及相关清毒流程。

初次使用Panda Cloud Antivirus时，你可能会认为它的监控不如传统杀软“灵敏”。其实，这是因为Panda Cloud Antivirus用上述三种拦截手段取代了传统的访问时拦截。由于它们的优先级不同，针对的风险环境也不同，你可能不会马上看到监控的处理动作。比如，当你把一个装有病毒样本的目录复制到另一个地方时，你可能不会马上看到拦截、报毒的动作。因为“复制文件”这个操作本身并不构成什么紧要的威胁，所以复制操作被放行，而预读扫描会对这些复制的文件进行异步监控。

可以说，作为当今最轻快的反病毒软件，Panda Cloud Antivirus反映了长期以来用户对降低性能影响的迫切需求。虽然只在必要时才行动，但由于有整个CI作为后盾，Panda Cloud Antivirus始终能为您提供良好的防护。

显示全部楼层 · 发表于 2010-5-22 08:00:44

开帖

显示全部楼层 · 发表于 2010-5-22 08:05:15

来支持一下

显示全部楼层 · 发表于 2010-5-22 08:48:51

前排支持

显示全部楼层 · 发表于 2010-5-22 08:51:18

求解：试过几次熊猫云，现在发现一个问题，自从装了熊猫后，无论是卸载它还是卸载其他杀毒软件或是防火墙，都会出现关机蓝屏，百试不爽，屡卸屡蓝，以前从来没有这个问题，为此重装了好多次，不过我还是很喜欢熊猫，都是用来给红伞做伴，希望楼主能够帮我解决这个问题，否则确实不敢用，谁有事没事爱去重装啊

显示全部楼层 · 发表于 2010-5-22 08:55:00

回复 5# 继续下去

没遇到过

显示全部楼层 · 发表于 2010-5-22 08:55:33

看来是没机会用它了……

显示全部楼层 · 发表于 2010-5-22 09:16:29

过来支持一下，PCA还是很不错的。

显示全部楼层 · 发表于 2010-5-22 09:22:14

单薄了点，最好给熊猫云穿点东西

显示全部楼层 · 发表于 2010-5-22 09:37:33

回复 5# 继续下去

我的好好的，就是有时候开机后它的标不出来，藏在小箭头里了。

[技术原创] 对Panda Cloud Antivirus所谓“半实时监控”的一些解释

评分