Quote:
Originariamente inviato da key8
ho capito,
quindi fin dalla schermata iniziale non dobbiamo selezionare "voglio abilitare l'analisi comportamentale in cloud.. ecc ecc.... E INVIARLI A COMODO"
e successivamente disattivare il behavior.
E se invece lasciassimo abilitata l'analisi in cloud e disabilitassimo il behavior?
In quel caso ci sarebbe comunque un invio di informazioni (in caso di file sospetto/bloccato) a Comodo (nei loro server intendo)?
|
se lasci attiva l'analisi in cloud e disattivi il behavior,
i file vengono inviati ai server di comodo,e vengono esaminati, in base al tempo di risposta entra in gioco l'hips,se viene immediatamente esaminato il file e trovato sicuro,l'hips non interviene,se il file viene segnalato malware ti verrā chiesto se metterlo in quarantena,se il file sarā sconosciuto interverrā l'hips,se il tempo di risposta dei server sarā troppo lungo interverrā l'hips.
il pro sta se i server riescono a individuare in un file del malware ti salvano il c...,il contro č che se loro stabiliscono che il file č sicuro,e invece č un malware sei fregato...
a titolo informativo ho testato tempo fa l'av e l'analisi in cloud su una cartella di 500 malware ,l'av senza cloud ignorava 30 malware mentre con l'analisi in cloud sfuggivano solo 10 sample