Softwaretest: Panda Cloud Antivirus

Wer sich nicht mehr für die Funktionsweise der Software interessiert, kann nun zu drei Absätzen springen.

Schon bei der ersten Version verrieten die Entwickler, wie die Software funktioniert. Wenn Panda zum ersten Mal auf eine ausführbare Datei stößt, erstellt es eine teilweise kryptografische Hash-Funktion. Das lokale Programm schickt diese Datei an den riesigen zentralen Server, der mehrere TB Daten speichert, von wo aus das Ergebnis schnell ankommt. Die Datei kann als Malware, sicher, unbekannt klassifiziert werden.

Was passiert, wenn das Feedback unbekannt ist? Der lokale Client sendet zusätzliche Informationen über das Verhalten des betreffenden Programms. Das kann er natürlich, weil er die interne Struktur der Daten untersuchen und analysieren kann. Diese Datenelemente gelangen zwar in die Cloud, was einige Zeit in Anspruch nimmt, aber der zentrale Server kann dann eine blitzschnelle Analyse durchführen.  

Es scheint klar, dass dieses Verfahren die Schleifen beim Aktualisieren der lokalen Virendefinitionsdatenbank eliminiert, da es völlig ausreicht, nur den zentralen Server zu smartisieren. 

Wir sahen, dass die Zeit gekommen war, den EICAR-Testvirus einzusetzen. Als Erschwernis haben wir den Virus über eine komprimierte SSL-Verbindung heruntergeladen, und er war auch in einer ZIP-Datei verpackt. Panda neutralisierte die Malware ohne Benutzereingriff, die sofort unter Quarantäne gestellt wurde – fangen wir an, das Gefühl zu haben, dass wir wirklich den besten Klon von MSE gefunden haben. Es ist eigentlich eine obligatorische Routine, aber es war gut zu sehen, wie Panda auf die Bedrohung reagiert.