eugenio19911 ha scritto:veramente sono io ad aver denigrato pandino
se parte del database lo tiene a se bene potrei farci un pensierino (anche se l'efficacia della volte non mi convince molto non neutralizzando alcune minacce comunque...
Ma anche altri AV non neutralizzano alcune minacce
il fatto che non mi piacerebbe un av totalmente in cloud viene dal fatto che se:
un malware ti disattivare la connessione internet o bloccare i siti dove avvengono gli aggiornamenti o la nuvola(e sono parecchi)
un malware del genere farebbe la stessa cosa con qualsiasi AV,cloud o no.
poi si esegue o crea le componenti virali l'av a quel punto diventa totalmente inutile invece se un av ha un proprio database puoi:
1) se possibile aggiornarlo off-line
Ma ci vuole sempre Internet
Già allo stato attuale un AV generico deve essere costantemente aggiornato via rete....il cloud eleva il concetto aggiornando ogni millisecondo il proprio database locale con quello della nuvola (che contiene anche un database a parte per le nuove minacce 0-day,quindi con il cloud la risposta alle nuove minacce si farà istantanea....molti altri ci mettono giorni o settimane
)
In locale oltre all'euristica non puoi fare nient'altro contro uno 0-day,se non affidarti alle firme.
Come aggiorni le firme?
2) potrebbe almeno riconoscere parte dei componenti virali che crea dopo aver disconnesso il pc ad internet
Ma un database locale c'è l'ha Panda (non sarebbe un AV altrimenti,ma un Cloud scanner puro)
Già con il database locale raggiunge le stesse prestazioni del Panda classico senza Cloud,con quest'ultimo l'AV diventa
estremamente reattivo con le nuovissime minacce
eugenio,non attacca con me,mi conosci