14Apr 10 Immunet: A Second Opinion einen zweiten Blick wert Security-Experten haben lange behauptet, dass auf dem gleichen Windows-Rechner zwei verschiedene Antiviren-Produkte läuft Ärger bringen, weil die Programme zwangsläufig für Ressourcen konkurrieren und verlangsamen oder sogar den Host-Absturz PC. Aber ein Emporkömmling Unternehmen Anti-Virus namens Immunet Protect hofft, Windows-Anwender diese konventionelle Weisheit abschütteln und umarmen das duale Anti-Virus-Ansatz. Tatsächlich sind die Arbeiten des Unternehmens weitgehend von Daten über Virenerkennungen von anderen Anti-Virus-Produkte bereits resident auf den PCs der Immunet User-Community zu teilen. Benutzer können Immunet allein laufen, und viele tun: Das Programm scannt Dateien zwei Arten von Bedrohungsprofilen: spezifischen Definitionen oder Fingerabdrücke von bekannten Bedrohungen und generische Signaturen, die eher mit der Suche nach einem bestimmten Malware-modus oper sind. Aber was macht Immunet unterscheidet sich von anderen Anti-Virus-Produkte ist, dass es auch Erkennungen für Malware von anderen Anti-Virus enthältProdukte, die die Maschinen auf den resident sein können. Zum Beispiel dem PC jedes Mal, wenn jemand in der Immunet Benutzerbasis stößt auf ein Virus, wird diese Bedrohung angemeldet und gekennzeichnet auf einem zentralen Server, so dass alle Immunet Benutzer aus dieser neu identifizierten Malware geschützt werden kann. Ich habe seit Immunet im Tandem mit Kaspersky Internet Security 2010 für die letzten drei Monate und haben keine Auswirkungen auf die Systemressourcen oder Stabilitätsprobleme bemerkt. Immunet Erschaffer sind besonders stolz auf diesen letzten Aspekt des Programms, und sagen, dass es auf die Tatsache zurückzuführen ist, dass das Programm hat die meisten seiner Such- und Operationen "in-the-cloud" - das heißt, nicht auf dem System des Benutzers. Immunet hat derzeit etwa 133.000 aktive Nutzer, und diese Zahl ändert sich ständig: Jedes Mal, wenn Sie einen Neustart des Systems mit der Installation, die Chancen sind, werden Sie eine andere sehen - in der Regel höher - Anzahl der Benutzer in der Gemeinde. Ich sprach vor kurzem mit Immunet Vice President of Engineering, Alfred Huger, ehemaliger Vice President bei Symantec Corp., undAdam O'Donnell, Leiter des Cloud-Engineering für die Inbetriebnahme. Das Gespräch - Auszüge davon sind unten enthalten - bietet interessante Einblicke, wie die Anti-Virus-Industrie tätig ist, wie die Verbraucher mit diesen Produkten interagieren und wie Immunet hofft, sich in bereits überfüllten Bereich zu unterscheiden. Adam O'Donnell (AO): Die Menschen haben das Ausführen mehrerer Antiviren-Pakete auf dem Desktop für Jahre, weil sie denken, dass sie einen doppelten Schutz zu bekommen. Wir machen nur sicher, dass wir gut spielen in diesem Umfeld und dass wir den Kunden sagen: "Nein, es ist okay. Wir möchten, dass einer von denen zu sein. "Viele unserer Nutzer durch Tatsache angeregt werden, die uns zusammen mit anderen Produkten ausgeführt werden können. BK: Okay, aber braucht die Welt wirklich ein weiteres Anti-Virus-Produkt? Warum sollten die Menschen zu Immunet drehen? Alfred Huger (AH): Das Ziel des Unternehmens war es, die nächste Generation der Anti-Virus-Produkt zu bauen. Wir wollten ein Anti-Viren-Programm zu erstellen, die Bedrohungen überführen konnten, die vorher nicht zu sehen waren - wie auchdiejenigen, die bereits bekannt waren - aber auch in der Lage sein, um es in einer Art und Weise zu tun, die extrem ressourcenschonend und nicht so abhängig von der Infrastruktur war, oder auf dem Weg, dass die Anti-Virus-Unternehmen in der Regel Daten zu sammeln. BK: Und wie machen sie das? AH: Nun, zum Beispiel, mit dem typischen Anti-Virus-Unternehmen, 95 Prozent der Daten beenden Sie Gebäude Definitionen für dich von Handelspartnern erhalten, andere Anti-Virus-Unternehmen. Wenn ich ein großer Verkäufer und ich bin Probe Handel, bin ich wahrscheinlich immer 35-40 gute Feeds von tatsächlichen Malware, die nicht super beladen sind. Aber das Problem ist, weiß ich nicht immer, wie alt diese Feeds sind. Wenn Sie genug Tests durchführen, werden Sie feststellen, dass die Feeds wahrscheinlich irgendwo zwischen 1-30 Tage alt sind. Und das ist für ein paar Gründe. Zunächst einmal, die Jungs Sie dieses Zeug konkurrieren Handel mit Ihnen. Sie sind nicht dumm: Das letzte, was sie tun wollen, ist Ihnen alle ihre Signaturen, so dass Sie in Bewertungen besser konkurrieren können. Jeder Anbieter - egal, wie ehrlich sie sind - Spiele einander, wennes kommt zum Handel Proben. BK: Haben diese Proben alle von Sachen kommen die Anti-Virus-Unternehmen entdeckt haben, oder ist es nur verdächtige Dateien oder ... AO: Also, die Art und Weise andere Anbieter ihre Proben erhalten, ist nicht nur voneinander, aber wenn man weit genug unten das Rohr, es ist einige Desktop irgendwo ab. AH: Und es hängt wirklich von den Lieferanten. Symantec zum Beispiel nimmt eine Lkw-Ladung von Sachen von Desktops, aber sie nicht immer, dass der Handel. Allgemein gesprochen, sie retrade nicht Sachen weg von Kunden-Desktops. Kaum einer der Anbieter tun. Und sie retrade auch eine LKW-Ladung. Was sie handeln ist Sachen, die sie als bösartig überprüft haben - das heißt, sie einen Mann haben, der von Hand analysiert hat. Sie handeln auch Dinge, die sie kriechen. BK: Mit dem "Zeug, das sie kriechen" meinen Sie Malware sie von folgenden Links in Spam finden und von den Suchmaschinen zum Scheuern und so weiter? Ah richtig. Aber ein großer Teil davon ist im Alter. Die durchschnittliche Lebensdauer für ein Stück Malware, wenn es am gefährlichsten ist ein bis zwei Tage. Auf der anderen Seite, Immunet istgemeinde angewiesen, die es Entnahme einer Probe direkt von Ihrem PC und bedeutet - sofern es einen Unterschied zu machen, ob es schlecht ist oder nicht - und teilen dann, dass mit jeder in der Gemeinschaft hier und jetzt. Was bedeutet, Schutz viel schneller für alle Benutzer ist. BK: Und Sie glauben, mit genügend Zeit und Benutzer werden Immunet besser und schneller auf Bedrohungen Erkennung? AH: Wir sind in der Lage Daten von einer Gemeinschaft zu ziehen, die nicht homogen ist. Die Daten sind nicht nur von AVG oder Symantec oder McAfee. Nun, dies bedeutet nicht, dass wir den Rest aus dem Wasser auf dem Nachweis zu blasen. Wir sind immer noch angewiesen auf die gleiche Art von heuristischen Motoren, die jede andere Antiviren-Hersteller ist. Der Unterschied ist, sobald wir sie identifizieren, sind wir in der Lage Erkennung für sie verfügbar viel, viel schneller zu machen. Aber es ist keine Frage, ob unser Produkt Ihre Fähigkeit erhöhen Viren, Punkt zu erkennen. BK: Wenn ich Immunet auf meinem System zusätzlich zu einem anderen Anti-Virus-Produkt, das eine erste über ein spricht upInfektion? Oder werden sie beide? AH: Typischerweise ist das andere Anti-Virus-Produkt wird vor uns liegen, aber in einigen Fällen tun sie nicht. In beiden Fällen sollten sie beide Warnung, wenn sie beide haben [Erkennung für] es. Wenn Sie mit Kaspersky Anti-Virus und unsere Sachen, und Sie laden Sie eine Bedrohung, wenn Kaspersky es erkennt, sie werden Flagge es auch dann, wenn wir auch tun. BK: Also, wer ist der typische Immunet Benutzer? Haben Sie gelernt, etwas über die User-Community noch? AH: Wir haben eine Menge Sachen gefunden, die völlig bizarr ist. Wir haben einen japanischen Partner, der unsere Sachen zusammen Marken und vertreibt es Japan, und so erhalten wir mit unseren ihrer Nutzerbasis zu vergleichen, die meist ist Westeuropa, Nordamerika und Brasilien. So wissen wir, welche Anti-Virus-Produkte wir koresidente mit. Aber ein anständiger Teil unserer Nutzerbasis laufen keine Anti-Viren bei allen anderen als uns. Wenn Sie, dass über unseren japanischen Benutzer nehmen, 96 Prozent haben ein anderes Antiviren-Produkt installiert. Zuerst dachten wir, 'Wow, wir einen schwerwiegenden Fehler haben. "Aberwie sich herausstellt, gibt es eine Fülle von Benutzern, die in zwei Booten sind: Aus irgendeinem Grund, sie nicht eingebautem alle Anti-Viren. Vielleicht verlangsamt sie ihren Computer herunter oder sie beschlossen, sie es nicht brauchen. Entweder das, oder sie hatten einen Virus, das deaktiviert Anti-Virus. Die Aufteilung ist wahrscheinlich 25 Prozent einen Virus hatte, dass ihre Anti-Virus deaktiviert, und 75 Prozent, die keine Anti-Viren hatten, bevor sie unser Produkt installiert haben sie es nicht brauchen. So scheint es wirklich zwei Schulen von Benutzern zu sein, [die, die haben] nichts oder alles. Es gibt Menschen, die Spyware Doctor laufen, Threatfire, AVG, und dann werden sie wie AVIRA haben mit resident Erkennung ausgeschaltet und dann Hitman Pro und Online Armor, die alle auf einer Maschine. Und Sie denken, 'Wow, wie hat Ihr Computer auch Boot, Mann? "" BK: Interessant. Also, bedeutet, dass eine angemessene Anzahl von Benutzer haben einen Virus auf ihrem System, wenn sie Ihr Produkt zu installieren? AH: Es geht um 10 Prozent. An einem Punkt, ein wesentlicher Teil unserer Nutzerbasis hatte bereits einVirus, wenn sie bei uns angemeldet. BK: nicht, dass legen nahe, dass die Anti-Virus-Industrie Schutz ist die Werbung nicht bieten kann? AH: Die Mehrheit der Anti-Virus-nicht sehr gut funktionieren. Die Zahlen, die sie in den Bewertungen zu veröffentlichen sind Stier. Es ist eine Schande. Wenn wir an der get-Syndrom "Diese Software hat mein Computer in einem Ziegelstein gedreht", jeder, den ich kenne einen Virus auf ihrem System hatte, obwohl sie Anti-Virus-Produkt über eine voll up-to-date hatte. Eines der größten Probleme der AV ist, dass es immer noch nicht das Problem zu lösen. Wenn die Menschen Sicherheitsgurte unzuverlässig wie dies gemacht, würde Führungskräfte ins Gefängnis zu gehen. BK: Welche Antiviren-Produkte nicht Immunet spielen derzeit schön mit? [Huger versorgte mich mit einer Liste dieser Produkte Anti-Virus, und diejenigen sind, die (Immunet was bedeutet, sie nicht testen, aber Nutzer berichten Erfolg). Leser Nachsinnen Installation Immunet sollte lesen] BK:. Was für Immunet als nächstes? AH: Die Version 2.0 - die Schiffe am Ende Mai - signifikant unterschiedlich [Screenshot wirdunten]. Es verfügt über alle Funktionen, die ein "pro" Hauptlinie AV Produkt hat. Es unterstützt nach wie vor an der Seite von anderen AV-Produkte zu installieren und es hat zwei neue [Anti-Virus-Scan] Motoren haben. Man ist SPERO aufgerufen, maschinelles Lernen und Cloud-basierte und eine andere namens TETRA, das ist ein "offline" traditionellen PC-Seite Seite Motor, die erst Schiff in der "Plus" (kommerzielle) Version. Wir werden auch unseren kostenlosen Version und eine neue kommerzielle Version haben, die Offline-Schutz hat und eine verbesserte Entfernung von Malware. Schlagwörter:, Dieser Eintrag wurde am Mittwoch, 14. April 2010 um 12.20 Uhr und ist unter, eingereicht. Sie können durch die Speise keine Kommentare zu diesem Artikel folgen. Kommentare und Pings sind derzeit geschlossen.